“限制IP、候补购票” 抢票软件未必好使
网友吐槽抢票软件付费后仍不能成功抢票,记者体验抢票软件成功率难保证,个人信息被泄露
距离春节还剩不足一个月的时间,春运返乡订票高峰已经到来,各种第三方抢票软件再次走入人们的视野。
某抢票软件提示旅客付费购买春运抢票卡可提高抢票成功率。
新京报记者注意到,有众多网友吐槽第三方抢票软件没有以前好用了。提供相关服务人士对此表示,抢票原理就是利用软件不断刷系统页面并自动购买。
铁路系统一名工作人员告诉新京报记者,抢票软件的出现不仅对她们购票系统造成困扰,还对市场造成一定影响,目前已经用限制抢票方IP地址访问速度等技术手段进行控制。此外,12306今年春运推出试点“候补购票”功能,将缓解抢票压力。
付费抢票未必能抢到票
在北京工作的刘先生告诉新京报记者,他手机上没有安装12306官方客户端,因为12306官方没有实时监控余票、自动购票功能。“第三方购票软件能帮我自动监控余票并购买,虽然不是每次都能抢到票,但比12306官方软件好用。”
但刘先生补充说,并非每次都能抢到票,2018年12月23日,刘先生准备购买北京到漯河的车票回家时,发现车票已经售完,便使用飞猪抢票,截止到12月29日,他想乘坐的那列火车发车,也没有抢到票。
大四学生高佳佳正在北京实习,她告诉新京报记者,3年来她一直使用某款抢票软件,但实际上能够抢到票的几率只占50%。高佳佳说,她使用的抢票软件现在默认付费抢票,并且取消付费抢票功能的按钮比较隐蔽,她有两次购票都莫名地多交了抢票费用,但是仍未抢到车票。
新京报记者注意到,携程、去哪儿等第三方购票软件均有抢票功能,大部分软件还有付费抢票和转发好友助力加速包服务项目,并要求顾客在购买火车票时登录12306官方账号。多个软件的抢票费用从0元至100元不等。
关于付费加速抢票一事,这些软件客服均表示并非强制,用户可根据个人需要设置,即使付费也无法保证能100%抢到票,若抢不到会进行退费。某购票软件介绍,付费加速购票原理为,付费越多,每分钟刷新12306官方购票系统的次数越多,越能及时监控到余票。
12306在官网介绍候补购票使用方法。
线下黄牛转战线上抢票
除一些知名第三方订票软件外,网上还有一些个人从事抢票的服务。去年12月2日下午,新京报联系了一位提供抢票服务的商家,他表示自己有多年抢票经验,之前一直做“黄牛”,如今自己开发了一套软件,其抢票速度快于市面上普通的抢票APP。
该商家介绍,他开发的抢票软件依托专业设备软件、千兆网络,按照12306官方放票规律及流程购票。对于抢票率为何会高于市面普通抢票APP,他介绍其他APP为多人共享带宽,所以成功率极低。
当记者询问如何让他帮忙购票时,他询问记者所购车次以及发车地点、目的地和发车时间,并让记者提供12306官方购票账号和密码。当抢票者使用旅客12306账号抢占到票时,旅客可以在30分钟限时内再次登录12306支付费用。“我挣的就是手续费,骗你没意义,购票成功后你带上身份证就可以取票。”
根据不同线路,旅客需要支付给抢票者的手续费从20元至300元不等。当记者对信息安全问题提出质疑时,该抢票者称:“要你的个人信息就是为了帮你抢票,购票成功后你就可以更改12306的账号和密码。”
但是,当记者询问能否百分之百抢到票时,商家表示并不能保证。一名铁路售票系统工作人员表示,12306系统对于刷票频率过快的IP地址会进行封禁,也就是说上述商家表示的千兆网络的高频率刷票并不可靠。
使用抢票软件后个人信息被泄露
2018年12月28日上午,有人在网上发布售卖12306旅客信息的帖子,其宣称这次共有60万个账号泄露,以及410万名旅客信息,包含旅客姓名、身份证号、手机号、登录账号、登录密码、邮箱等信息。
上述售卖12306旅客信息的帖子中,有50名旅客信息免费对外公布,供买家查询验证。新京报记者随机挑选6个账号,均可成功登录12306购票系统,并能查询到旅客购票、联系人电话等信息。随后,新京报记者电话联系多名旅客,证实网传账号、密码、身份证等信息的真实性后,对方表示十分惊讶后告诉记者,自己曾经在第三方购票软件购买过车票。
根据北京警方通报,经过专案组网上侦查、溯源追踪,网上兜售12306旅客信息的犯罪嫌疑人为北京市西城区某科技有限公司员工陈某(男,25岁,河北省邢台市人),并在陈某任职公司将其抓获归案。
经警方讯问,陈某供述60余万条用户注册信息,系其前期在网上非法购买所得,并非通过对12306官方网站技术入侵获取。其余410余万条铁路乘客信息,系其利用上述用户注册信息,通过第三方网络订票软件非法获取。
目前,嫌疑人陈某因涉嫌侵犯公民个人信息罪被西城公安分局刑事拘留,案件正在进一步审理中。
■ 回应
“候补购票”或将大范围推广
铁路系统一名工作人员告诉新京报记者,抢票软件的出现不仅对她们购票系统造成困扰,还对市场造成一定影响,目前她们针对抢票软件,已经用限制抢票方IP地址访问速度等技术手段进行控制。
为了更好为旅客提供购票服务,减少第三方购票软件对平等购票市场规则的扰乱,2018年12月27日,12306官网将针对部分票源紧张的线路推出了试点“候补购票”功能,若旅客遇到车票售完的情况,在12306软件登记购票信息支付预购票款后,如有退票、余票,12306系统将自动为其购票,购票速度和成功率都将快于抢票软件。
据了解,为了避免“抢票软件”影响正常购票旅客的购票操作,今年春节前和春节后,铁路部门分别选取运力紧张方向的部分列车,进行候补购票服务试点,减少旅客在购票需求没有得到满足时,耗费大量时间和精力反复查询余票,未来或将大范围推广。
■ 专家说法
“信息撞库后果不堪设想”
1月2日下午,国家电网公司某信息通信重点实验室网络安全专家陈智雨博士告诉新京报记者,犯罪嫌疑人之所以能够通过第三方订票软件获取到乘客信息,与第三方购票软件安全性能低有着密不可分的联系。
陈智雨表示,如今大部分人的金融理财、社交、出行等账号都是使用手机号或者邮箱注册,为了方便易记,密码基本也是一样的。有些乘客觉得姓名、身份证号等信息无关紧要,当个人信息被不法分子收集到,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。因此不法分子可以通过获取用户在A网站的账户从而尝试登录B网址,成功地通过撞库攻击,为个人造成财产等损失,后果不堪设想。
陈智雨认为,12306作为服务数亿旅客的平台,应当尽到提醒旅客定期修改账号密码的责任和义务。陈智雨建议,为了防止个人信息泄露,造成不必要的损失,个人在各个平台注册的账号和密码不要一样,每3个月更换一次密码,防止第三方将信息泄露或不法分子利用撞库窃取个人信息及财产。
北京志霖律师事务所副主任、中国电子商务研究中心研究员赵占领告诉新京报记者,以前工信部、还有铁路主管部门对抢票软件都做过调查,但直到目前,还没有见到抢票软件被给予行政处罚。抢票软件的存在确实会扰乱正常的市场购票秩序,但抢票软件提供的服务属于在技术上通过计算机的方式代替人工购票,在软件内输入用户信息,然后连接到12306网站,性质和黄牛倒票不同。因此,对于此类行为仍待相关部门制定法规进行规范。(刘名洋)