12306刷票软件再曝漏洞 利益诱惑难禁黄牛倒票

近日，火车票销售官网12306“购票可选上下铺”的漏洞刚刚修复，其手机客户端再被曝光存在安全漏洞，黄牛利用该漏洞甚至一个人就可以将全车厢的票买下来。尽管自成立以来，12306不断推出诸多特殊乘客预约服务、电话办理发货服务、车票快递等举措方便人们的出行，但网站的安全硬伤始终如影随形，让“铁老大”的改革成效大打折扣。在与黄牛的拉锯战中前行的12306，因不时曝光的漏洞频繁成为民众情绪的宣泄口。

12306再曝漏洞

眼下正值暑运高峰期，热门线路车票一票难求。而12306却再次被推上风口浪尖。7月15日，第三方漏洞报告平台“乌云”再次曝出铁路12306手机购票软件存在漏洞，漏洞等级为“中”。专业人士表示，这个漏洞属于手机端so库算法泄露漏洞，该算法泄露后，黄牛党可以利用电脑来模拟多部手机多帐号进行购票操作，甚至于一个人就可以无限制买一车厢的票。据360网络攻防实验室调查，12306此漏洞已存在较长时间，早在去年12月，国外技术网站上已有人发布相关文章和逆向分析代码。

自2011年正式上线以来，12306可谓与争议同行，相关部门耗费巨资打造的网络购票平台，相当长时间里逢节必瘫、漏洞不断。2012年9月被指通过存在高危漏洞，用户信息可能遭泄露；2013年12月，新版12306网站上线仅几个小时，就被乌云指出存在多个订票逻辑漏洞；2014年1月，被曝出对身份证信息缺乏审核，用虚假的身份证号可直接购票，黄牛利用这一漏洞大量囤票，让本已严峻的春运“买票难”雪上加霜，而众多互联网公司纷纷推出抢票软件，一时引发抢票大战；7月，“12306购票选上下铺”的攻略热传……

催生“网络黄牛”黑色产业链

从根本上说，我国铁路运输阶段性出现的客运高峰，与区域经济不平衡、铁路运营垄断和价格管制等息息相关。铁路总体运能远远不能满足客货运需求，铁路运输供不应求的现状得不到根本解决，铁路定价和市场价格间存在过高差额价值，为黄牛党提供了生存土壤。

“天下熙熙皆为利来，天下攘攘皆为利往”。自火车票采用实名制并推广网络购票以来，黄牛倒票从网下转战至网上，倒票技术和手段不断升级，春运、暑运等铁路运输高峰期已经演变成一场线上线下共舞的“猫鼠游戏”。在高额利益驱使下，从软件开发到网络刷票再到倒票交易，“网络黄牛”已经结成一条新的黑色产业链。

据了解，“网络黄牛”交易涉及抢票刷票软件开发者、黄牛党、旅行社、刷票党、账号党、卖证党等多种分工。刷票党从软件开发者手中购买软件，利用12306网站漏洞大量刷票囤票，供给下游黄牛，这些黄牛再通过QQ、线下、旅行社等各种途径向旅客兜售车票。而在刷票过程中，需要编造虚假身份证号并注册大量12306网站账号，由此又催生出了账号党、卖证党。

记者近日在淘宝上输入“12306账号”、“12306注册”，可以搜到大量明码标价的代注册账号服务，价格多为1元一个。其中一个名为“手工打造账号”的网店月成交记录达到489个。显然，尽管12306购票启动身份核验，但上有政策下有对策，黄牛利用各种技术、制度漏洞依然大行其道。