12306购票软件存在漏洞

12306购票软件存在漏洞

目前，正值暑运高峰期，热门线路车票一票难求。7月15日，第三方漏洞报告平台“乌云”再次曝出铁路12306购票软件存在漏洞，漏洞等级为“中”。

目前，国内知名的乌云网已经曝光了该漏洞。有专业的技术人员描述称，这个设计漏洞可以被黄牛党利用。猎豹移动安全专家李铁军解释说，本来正常情况下，一部手机同一时间只能有一个账号登录来购票。正规的抢票软件(比如猎豹浏览器)，其购票流程和12306官方客户端完全一样，一部设备同一时间只支持一个账号登录买票，购票过程完全遵守12306的规则。但是，利用该漏洞，票贩子可以利用一台电脑即可模拟多部手机多个账号连接12306的售票系统，一个人就可以无限制买一车厢的票。

12306早有漏洞

之前不久，“12306购票可选上下铺”的攻略，被网友广泛转发。乘客登录12306网站，选定车次后点击预订车票，进入填写信息的界面后，“席别”一栏出现“硬卧”“硬座”“软卧”及其价格的选择信息。

　　12306主页面

如果随机选择铺位，只需要点击左键确认即可，如果需要选择上下铺，则需点击右键进入“审查元素”修改相应的代码。

铁路部门一工作人员表示，网络风传攻略后，该漏洞已经被悄悄修复。

一名曾以此办法购票成功的网友小刘表示，和上铺、中铺相比，下铺确实要方便很多，因此大家的选择率也很高。

继春运购票首日查询等功能无法使用后，12306再现漏洞。在今年1月份左右，有人爆料称，12306订票网站可以用假护照、假身证完成订票。这让不少市民对于12306网站的安全性再次提出质疑。

日前，记者拨通了12306客服电话，客服人员表示，目前，假身份证号之所以能够购买到火车票，原因就是12306网站尚未与公安相关系统联网，对身份证号信息没有审核环节。目前对身份证进行审核环节的，只有车站售票窗口、公安制证窗口和进站验票处及代售点。

后来，记者将情况反映到中国铁路总公司。相关工作人员表示，目前还未注意到12306网站所存在的这个漏洞，但将会根据记者反映的假身份证、假护照号码进行网上购票、退票的情况进行调查，尽快给出处理意见。

与此同时，在新版12306正式上线的时候，仅仅几个小时，国内漏洞交流平台乌云网就发布报告称，新12306存在多个订票逻辑漏洞，可能导致后期订票软件泛滥，造成订票不公。此外，还称12306因设计不当还存在其它漏洞，会导致信息泄漏，包括登录名、邮箱、姓名、身份证、电话等等。

随后，12306网站开发商中国铁道科学研究院确认了此漏洞的存在，并称正在解决：“收到，修复中，谢谢对12306的关心和支持!”而今天中午，铁路总公司已经对此进行了回应，称漏洞已在昨晚修复。

12306购票软件存在漏洞事件,希望技术部门在实验软件时发现漏洞,不要在软件推行时由用户来发现!