设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1575|回复: 0

12306再曝漏洞 网络安全如何保障?

[复制链接]

 成长值: 50870

发表于 2014-7-20 11:37 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
12306再曝漏洞 网络安全如何保障?
12306购票软件已经不是第一次被曝出现漏洞了,一个人能买一车厢票?如果是这样,岂不是更加让那些黄牛有机可乘?乌云曝12306漏洞:黄牛1人可囤积1车厢车票:乌云平台曝光铁路购票网站12306存在安全漏洞,黄牛破解该漏洞后,一个人就可以将全车厢的票买下来。
2014072005050700.jpg
12306再曝漏洞
    TechWeb近日购票时发现,热门线路所有车次的车票在发车前一周就已经全部显示无票,但在发车前几个小时内又会出现大量余票,疑似与该漏洞有关。
    有专业的技术人员描述称,这个设计漏洞可以被黄牛党利用。本来正常情况下,一部手机同一时间只能有一个账号登录来购票。但是,利用该漏洞,票贩子可以利用一台电脑即可模拟多部手机多个账号连接12306的售票系统,一个人就可以无限制买一车厢的票。
   12306再曝漏洞票务网站抢钱不断,谁来保障票票安全?
    购票软件及票务网站的兴旺,让我们的远行生活变得更为方便,得益于这些新技术的发展,国人可以畅游地球村,然而,这些软件和网站却在时间的推移过程中渐渐披露了各式问题,让人防不胜防。
    购票软件频现漏洞 :12306购票软件已经不是第一次被曝出现漏洞了,虽然通过这些漏洞,让部分乘客可以获得更为舒适的座位选择,并让购票行为更为快捷轻松,但是如果所有人都冲着这些漏洞进行购票,首先获益的是不法分子,而遭殃的可能是绝大部分乘客,甚至有可能影响社会的秩序,导致12306软件如同虚设。
2014072005050701.jpg
12306再曝漏洞
    下面我们来盘点一下12306过去和近日的漏洞:先是春运购票首日查询等功能无法使用;再是1月份时乘客可以用假护照、假身份完成订票;随后,购票可随意选择上下铺的攻略被曝光;日前,乌云网称黄牛利用一台电脑即可模拟多部手机多个帐号连接12306售票系统,致一个人就可以将全车厢的票全买下来。
    票务网站抢钱行为曝光
    近日,有多家媒体曝光,在携程购买的1057元机票最后仅退584元,退票费近50%,旅行套餐存在“霸王”行为。对此,携程回应表示,“旅行套餐”产品是组合了机票与其他携程优惠的组合旅游产品,通常比消费者购买的普通机票产品更便宜。由于套餐组合内的有价票券可以抵扣旅行支出,所以不存在加价销售问题。
    在线网站还存在“瞒天过海,搭售牟利”的行为。有人15日尝试着在某网站上订购一张火车票,必须加20元购买一张“礼品卡”才能完成交易,而当记者至支付页面再后退时,才发现那张礼品卡其实是“交通意外险”。此外,还有“低价吸引,二次买单”的现象。不少消费者吐槽,在网络上订购了旅游、机票等产品后,已经付了钱却在几天后接到客服的电话,以房间没有了或飞机没座位了等为由,要求加钱。刘春泉说,这也属于明显违反合同法的问题。
    从购票软件漏洞频现的现象来看,不排除是软件本身在开发设计上存在各式缺陷,另外,也由于在用合理价格抢票后可以花昂贵价格卖出去,其中有着较高的利润可图,助长了黑客猛力冲击购票软件的情绪。因此,12306本身必须不断提高自身软件的安全性,在设计上更人性化科学化,才能赢得消费者的信赖。
    另一方面,各式票务网站疑似抢钱行为的出现,非软件及网站本身的技术问题,而是这些网站“利”字当头的营销理念促使他们大打擦边球,分析认为,“净网”行动仍在继续,相关部门不妨对该类有违法嫌疑的票务网站进行清理,保证大家的票票安全,即车票飞机票及金钱的安全。




来源:网络转载
随遇而安
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表