新華社北京1月10日電
  近日有技術報告指出“網絡黃牛”已經出現在春運購票浪潮中,其使用的技術手段可憑藉毫秒級刷新頻率“闖關”12306驗證機制,並利用網絡購票支付時間差囤票再轉售,已經突破了幾乎所有12306的技術防禦體系。
  面對春運網絡購票漸成趨勢卻屢受挑戰的現實,專家建議,完善12306網站不應“頭痛醫頭、腳痛醫腳”,需多方聯動出拳,構建網絡購票公平環境。
  業界調查:
  緊俏票20分鐘連買兩張
  獵豹瀏覽器技術團隊日前發佈《網絡黃牛軟件黑色產業鏈調查報告》稱,以往在線下從事火車票倒賣的“黃牛黨”正在轉戰網絡,通過特殊的技術軟件搶票,最終完成車票倒賣,形成火車票“網絡黃牛”灰色產業鏈。
  據獵豹技術團隊實際測試結果,12306更換的動態驗證碼等手段難不倒“網絡黃牛”。一秒鐘內,“黃牛”使用的專業版刷票軟件可以執行包括提交訂單、識別驗證碼、遇到無票再刷新、再次提交驗證碼、提交訂單等一系列動作。
  “即便退票回倉是隨機的,‘網絡黃牛’憑藉技術軟件也可在回倉開售的時候實現高成功率搶票,比一般用戶登錄購票要快很多。”獵豹技術人員稱。
  為驗證“黃牛”搶票的有效性,獵豹技術團隊曾試用“黃牛”版軟件搶票,在短時間內搶到1000多張車票。該團隊還在2013年12月31日下午以購買從廣州到海口(12306網站上一般很難買到)的車票為由,聯絡到一位“網絡黃牛”。
  “買票需求提出20分鐘之後,‘黃牛’就打來電話說,票已經買到了,提供給我們一個陌生的12306賬號,催促我們趕快支付。”技術人員說。隨後由於網絡緩慢,“網絡黃牛”誤以為票未完成支付,已經回倉,馬上又提供了另一個12306賬號,裡面還有一張廣州到海口的車票,讓技術人員再次支付,囤票痕跡一目瞭然。
  “由此可見,12306網站陸續推出的技術防禦基本已經被‘網絡黃牛’攻破。他們不僅通過技術手段搶到大量車票,而且通過偽造證件等手段,再次轉手賣出。”獵豹技術人員稱。
  專家建議:
  完善身份驗證系統對接
  獵豹技術人員表示,“黃牛”所用的搶票軟件毫秒級刷新的技術含量並不高。然而,大部分正規搶票軟件廠商都遵循著鐵路部門制定的“每隔五秒鐘刷新一次”的規則,以維持系統穩定。
  偽造身份信息成為“黃牛”搶票的有力工具。獵豹技術人員建議,鐵路部門首先應當儘快完善火車售票系統與身份驗證系統的對接。此外,業內人士建議,在技術上,12306網站可以修改驗證碼機制,採用人工智能驗證碼。比如,“足球和乒乓球哪個大?”用戶需要輸入中文答案。此類驗證碼機器難識別,從而保障普通購票者的訴求。
  專家普遍認為,不應忽視12306的社會服務功能,需要綜合佈局來填補漏洞、完善系統。互聯網專家信海光認為,現在12306網站基本上是“水來土掩”的策略,對新技術、新方法造成的影響均採取事後彌補措施。相關部門應當加強技術建設,填補相關漏洞,並提前做好各種應急預案。
  (原標題:“技術黃牛”秒殺12306技術防禦)
創作者介紹

ru68rupntf 發表在 痞客邦 PIXNET 留言(0) 人氣()