本月热门
廊坊市廊通机械有限公司
地址:河北廊坊市广阳区廊万路189-3号
联系人:刘经理
电话:0316-8092035,0316-8092025
传真:0316-2895316
E-mail:langtongjixie@126.com
网址:www.langtongjixie.com
你的位置:胶体磨首页 >> 新闻发布 >> 产品新闻  产品新闻
12306存安全问题?网购火车票可能被泄密
来源:www.langtongjixie.com | 发布时间:2012/1/7 | 浏览次数:

胶体磨1月6日消息,随着春运的临近,选择铁道部12306网站订票的网友也越来越多。这给铁道部12306网站带来了巨大的流量,但同时也有技术人士表示12306网站存在安全问题,有可能会泄露用户数据。

12306存安全问题?网购火车票可能被泄密
红火的网络订票

  铁道部12306订票网站流量飙升

  中国铁路客户服务中心网(www.12306.cn) 是网购火车票的唯一官方网站。从12306网站网上订票系统上线至今,12306网站的流量就一路飙升。目前,据Alexa数据显示,铁道部12306网 站已冲到了流量排行榜的112位,而就在几日前,其还在200名之外。当然,随着春运的结束,12306网站的流量也相应会有一定的回落。

12306存安全问题?网购火车票可能被泄密
流量暴增的12306网站

  铁道部12306网站被曝存在安全问题

  铁道部12306网站近来流量暴增,致使不少网友频频遭遇“系统忙”“很抱歉,当前访问用户过多,请您稍后再试。"的情况。此外,还有吞钱不吐票、吞钱少吐票、身份证遭抢注等问题。

12306存安全问题?网购火车票可能被泄密
很多网友反映登录12306网站的难度很大

  对于这些问题,铁道部官方进行了回应,称访问流量过大,导致出现了系列问题。目前已在进行改进,增加网络带宽,处理退费事宜。同时提醒网友操作不可过 急,遇到操作不成功情况,不可轻易点击返回、刷新,以避免重复扣费。此外,遇到问题,应尽快电话12306客服寻求帮助。

  铁道部在今年推出的网络订票其实是件有益于广大网友的事情,但倘若好事不好办,那好事也变成了坏事。而就在上述问题还未全部解决之际,网友再度爆料称12306网站存在安全隐患,有可能会造成另外一次密码危机。

  日前,国内互联网遭遇了一场史上最大的用户信息泄露事件。不少知名网站都卷入了此次”泄密门“中,网友们简直就是”谈密码色变“。目前,这场”泄密门“事件的阴霾还未过去,网友又称12306网站可能泄密,这无疑给归家游子们投下了一颗重磅炸弹。

  据这位名为”特总兵-AK47“的网友介绍,12306网站的前端基本架构是jQuery+Struts+CDN(即content distribution network),其中的CDN服务(内容分发加速网络)是网宿科技由支持。而网宿科技由于运营成本问题,存在一定的技术层面缺陷和安全问题隐患。该网友 还列举了目前在12306网站发现的安全漏洞:

  漏洞一:不安全。查询列车信息的querySingleAction.do,并没有用JS语言记录,而是用更易看懂的HTML上传;且用户信息采用明文记录,网络爬虫可轻松抓取。

12306存安全问题?网购火车票可能被泄密
用户信息采用明文记录,网络络爬虫可轻松抓取

  漏洞二:速度慢。系统将JS和CSS加载起来毫无意义,用户点击”预定按钮“,就会跳出了33个CSS格式请求,每个耗时5-6秒的,直接造成网络繁忙;网站全部采用旧时的iframe架构,每次点击时候都要全部加载页面,极大拖慢网速。

12306存安全问题?网购火车票可能被泄密
加载JS和CSS毫无意义,只会极大拖慢网速

  漏洞三:技术落后。除了上面提到的iframe架构,网站仅裁用了DHTMLX 2.0版本,而现在业界普遍适用的早已升级到3.0版本。

12306存安全问题?网购火车票可能被泄密
DHTMLX都已经升级到3.0啦,竟然用的2.0

  对此,该网友还表示12306网站出现无法访问、扣费异常等问题的原因,不在于带宽,而在于系统开发中的系统均衡处理未做好。

  目前,铁道部并未对该网友所提出的漏洞做出回应。但其他网友对此却议论纷纷,表示铁道部不差钱,一个网站却出现诸多问题,实在应该反思。不过,铁道部在 今年推出的12306网上订票的方式却是应该肯定的,只希望铁道部在尝试新鲜事物后,能积极改进,修复漏洞,为出门在外的游子们打开一条回家的便捷大道!

 
TAG:
 
打印本页 || 关闭窗口
 上一篇:团购网站的终极出路在哪里:垂直和专注
 下一篇:胶体磨的理论研究发展形势
评论
评论加载中...
内容:
评论者: 验证码:
  
相关内容