继春运购票首日查询等功能无法使用后,12306再现漏洞。昨天下午,有人爆料称,12306订票网站可以用假护照、假身证完成订票。这让不少市民对于12306网站的安全性再次提出质疑。
今天上午,12306工作人员称,因为网站未与公安系统联网,故无法辨别身份证真伪。中国铁路总公司称,将尽快调查此事。
体验 假证能网络购票
昨天下午3时许,记者注意到,一则内容为“12306重大漏洞,用假护照、假身证可以随意订票”的帖子出现在网络上。该网帖声称,可以使用身份证生成器,做一个假的身份证号码,随后就能用这个假的身份证号在12306网站上订票。
记者按照网友提供的方法,使用“身份证号生成器”,制作了3个假的身份证号。
随后记者复制其中一个假身份证号来购买火车票,选择了1月6日开往涿州方向的列车。点击预订后,记者将假身份证号添加到常用联系人中,用编造的假名字“孙鑫”和假身份证号码,直接购买到了车票,并且能够顺利进行网上退票。
今天上午记者测试发现,用假身份证购票依然能够顺利进行。
揭秘 黄牛以此囤票倒卖
据了解,有黄牛利用12306这一漏洞,借用假的身份证信息抢票,在抢票高峰期利用假证件大规模购票,避开高峰后,再进行退票重购,以此达到囤票倒卖的目的。
在抢票之前,黄牛会使用身份证生成器预先算出可用的身份证号并记录,然后打开抢票软件进行抢票。在用假身份证信息成功抢到车票之后,一旦有乘客提出“确定购买”,黄牛就立刻退票,而退票将再次进入铁路售票系统。此时,他们会再次打开抢票软件,不间断刷票,在火车票重回票仓的第一时间抢到。而后,黄牛用买家的身份证信息填写购买车票,并出手转售。
实际上,12306网站新版上线后,铁路部门为防止有黄牛通过囤票的方式来倒卖,实行了随机退票机制。即一个人退的票将在随机的时间点返回票仓进行出售。虽然新的随机退票机制改变了以往“一个人退了,另一边立刻就能刷到”的情况,但随机时间约为3小时,意味着黄牛退出的票将在3小时内随机返回网站再次出售。