胶体磨1月6日消息,随着春运的临近,选择铁道部12306网站订票的网友也越来越多。这给铁道部12306网站带来了巨大的流量,但同时也有技术人士表示12306网站存在安全问题,有可能会泄露用户数据。
红火的网络订票
铁道部12306订票网站流量飙升
中国铁路客户服务中心网(www.12306.cn) 是网购火车票的唯一官方网站。从12306网站网上订票系统上线至今,12306网站的流量就一路飙升。目前,据Alexa数据显示,铁道部12306网 站已冲到了流量排行榜的112位,而就在几日前,其还在200名之外。当然,随着春运的结束,12306网站的流量也相应会有一定的回落。
流量暴增的12306网站
铁道部12306网站被曝存在安全问题
铁道部12306网站近来流量暴增,致使不少网友频频遭遇“系统忙”“很抱歉,当前访问用户过多,请您稍后再试。"的情况。此外,还有吞钱不吐票、吞钱少吐票、身份证遭抢注等问题。
很多网友反映登录12306网站的难度很大
对于这些问题,铁道部官方进行了回应,称访问流量过大,导致出现了系列问题。目前已在进行改进,增加网络带宽,处理退费事宜。同时提醒网友操作不可过 急,遇到操作不成功情况,不可轻易点击返回、刷新,以避免重复扣费。此外,遇到问题,应尽快电话12306客服寻求帮助。
铁道部在今年推出的网络订票其实是件有益于广大网友的事情,但倘若好事不好办,那好事也变成了坏事。而就在上述问题还未全部解决之际,网友再度爆料称12306网站存在安全隐患,有可能会造成另外一次密码危机。
日前,国内互联网遭遇了一场史上最大的用户信息泄露事件。不少知名网站都卷入了此次”泄密门“中,网友们简直就是”谈密码色变“。目前,这场”泄密门“事件的阴霾还未过去,网友又称12306网站可能泄密,这无疑给归家游子们投下了一颗重磅炸弹。
据这位名为”特总兵-AK47“的网友介绍,12306网站的前端基本架构是jQuery+Struts+CDN(即content distribution network),其中的CDN服务(内容分发加速网络)是网宿科技由支持。而网宿科技由于运营成本问题,存在一定的技术层面缺陷和安全问题隐患。该网友 还列举了目前在12306网站发现的安全漏洞:
漏洞一:不安全。查询列车信息的querySingleAction.do,并没有用JS语言记录,而是用更易看懂的HTML上传;且用户信息采用明文记录,网络爬虫可轻松抓取。
用户信息采用明文记录,网络络爬虫可轻松抓取
漏洞二:速度慢。系统将JS和CSS加载起来毫无意义,用户点击”预定按钮“,就会跳出了33个CSS格式请求,每个耗时5-6秒的,直接造成网络繁忙;网站全部采用旧时的iframe架构,每次点击时候都要全部加载页面,极大拖慢网速。
加载JS和CSS毫无意义,只会极大拖慢网速
漏洞三:技术落后。除了上面提到的iframe架构,网站仅裁用了DHTMLX 2.0版本,而现在业界普遍适用的早已升级到3.0版本。
DHTMLX都已经升级到3.0啦,竟然用的2.0
对此,该网友还表示12306网站出现无法访问、扣费异常等问题的原因,不在于带宽,而在于系统开发中的系统均衡处理未做好。
目前,铁道部并未对该网友所提出的漏洞做出回应。但其他网友对此却议论纷纷,表示铁道部不差钱,一个网站却出现诸多问题,实在应该反思。不过,铁道部在 今年推出的12306网上订票的方式却是应该肯定的,只希望铁道部在尝试新鲜事物后,能积极改进,修复漏洞,为出门在外的游子们打开一条回家的便捷大道!