朱建生提到,美国某著名代码托管网站,在1月15日晚间突然遭遇疑似攻击,访问响应大幅减慢。管理员通过日志查询,发现洪水般的访问来自中国的一个12306抢票插件。原来,该软件开发者引用了托管网站上的代码,导致大量请求涌向该网站,最终拖慢了服务器。
“这就好比是一条步行街,开汽车或骑自行车进去,就破坏了规则。”朱建生在接受媒体采访时说。
有媒体报道认为,抢票软件虽然并不违法,但却减少了别人买到票的机会,有违“机会公平”。
而抢票软件的开发者不认为抢票软件有“破坏性”:“这就相当于使用一个有自动拨号功能的手机来电话订票,自动实现多次重拨和请求的过程。”
这位软件开发者还认为,通过“智能路由”自动选择压力最小的服务器,他们还帮12306网站平衡了服务器负荷。抢票工具自动帮用户选择压力小、能够成功访问的服务器,不会出现12306网站打不开的情况。
不过,瑞星安全专家唐威否认了这一说法。“通过哪个服务器登录并不能减小对网站的压力,就像高速公路有AB两个入口,A口人多,把一部分车挪到B口,但是高速公路承受的压力并没有减小。”
唐威认为,抢票软件可以帮助用户自动输入信息和自动刷新,从而节省时间,加快抢票的速度。用抢票软件的人确实比不用的人更容易买到票。同时,频繁地刷新则会造成网站的拥堵。
抢票软件存在安全隐患,用户信息有泄露风险
朱建生提醒,抢票助手、抢票插件等在网上随意流传,很可能携带木马程序,建议网友不要随意下载安装。
某款热门抢票软件的开发者也提醒说,从技术上看,网上五花八门的抢票插件确实存在安全隐患,一些木马病毒会伪装成抢票软件,而有些网友回家心切,抱着试试看的态度,降低了防范心理。
互联网安全专家石晓虹分析,网购火车票需要用户开通网银,这类用户群更容易吸引木马病毒攻击。据介绍,网上有些“抢票软件”已被黑客捆绑了“网银大盗”,它会监视中招电脑的网银支付操作,篡改支付金额和收款对象。专家建议,广大网民购票时应开启安全软件,以免网银财产被木马窃取。
抢票软件会不会截留用户个人信息呢?
记者就此致电该款抢票软件开发者,他表示,对于正规的互联网大公司来说,用户个人信息对他们来说没有什么用处。如果用户因为使用抢票软件遭遇经济损失,可以向他们提出索赔。
唐威指出,抢票软件的安全性不可能绝对保证,一旦网站被黑客入侵,用户信息就有泄露的风险。
专家:可用技术手段反制抢票软件
尽管存在争议和隐患,抢票软件依然走俏。记者在淘宝网上看到,一些网店有“火车智能连点抢票器”、“余票查询 即时订票实时抢票器”等抢票工具销售,也有一些消费者购买。
除了网络抢票工具外,手机“抢票神器”也在一些论坛中迅速流传。某软件公司推出的手机抢票软件称,可针对购票电话频繁占线、忙音的情况提供连拨功能,帮助用户订票。
面对五花八门的抢票软件,铁道部相关负责人表示,12306已经采取攻防措施,一旦发现,坚决封堵。
唐威认为,用技术手段禁止使用抢票软件并不难,成本也不高。但是,购票难是客观现实,重要的是提升网站的承载能力,并且优化购票流程。
北京邮电大学教授曾剑秋认为,问题的根本在于购票系统不够完善。他建议管理部门理性、客观对待抢票软件,听取多方意见。“如果抢票软件造成网站堵塞的话,说明网站的容量有限,带宽需要拓展,订票系统有待完善。”曾剑秋说。记者 程晨 智春丽 鲍丹 张意轩