1月4日，山西太原火車(chē)站，使用網(wǎng)絡(luò)購(gòu)票的旅客在自動(dòng)取票機(jī)上領(lǐng)取火車(chē)票。中新社記者 韋亮 攝

　　當(dāng)心！搶票“神器”偷你信息(互聯(lián)網(wǎng)前沿追蹤)

　　春運(yùn)搶票已不是新鮮事，與傳統(tǒng)的火車(chē)購(gòu)票方式相比，如今有近七成乘客選擇網(wǎng)上購(gòu)票，各式搶票軟件應(yīng)運(yùn)而生。然而，聲稱(chēng)高效、精準(zhǔn)的搶票神器卻暗藏信息泄露、詐騙錢(qián)財(cái)?shù)榷喾N風(fēng)險(xiǎn)。今年春運(yùn)前夕，記者進(jìn)行了調(diào)查采訪。

　　1月4日，在北京某銀行上班的張女士想買(mǎi)一張2月10日從北京到安陽(yáng)的火車(chē)票，選擇某在線旅游APP預(yù)約搶票。“這個(gè)APP號(hào)稱(chēng)有不同的搶票速度，取決于你有多少加速包?！睆埮空f(shuō)，她不想買(mǎi)2元一份的加速包，而是以“邀請(qǐng)好友”的方式收集了48份，但至今仍未搶到票。

　　像這樣使用搶票APP的人不在少數(shù)，而且各出奇招。在某央企就職的左小堂登錄某搶票APP后，系統(tǒng)默認(rèn)勾取了一份20元加速包?！斑@個(gè)搶票APP實(shí)際上是登錄了我的12306賬號(hào)進(jìn)行操作，”左小堂說(shuō)，“APP搶到票后提醒我付款，我馬上去12306官網(wǎng)付錢(qián)，避開(kāi)額外費(fèi)用。”不過(guò)，這樣做也折損了他在APP上的信用值。

　　除了在線旅游公司推出的搶票業(yè)務(wù)和搶票APP之外，當(dāng)下網(wǎng)絡(luò)搶票主要還有兩種方式，一是內(nèi)置“搶票插件”的瀏覽器或網(wǎng)站，二是潛伏在QQ等社交平臺(tái)上的“搶票團(tuán)隊(duì)”。歸根結(jié)底，這些依靠的都是專(zhuān)業(yè)軟件。

　　記者通過(guò)QQ聯(lián)系上一位“專(zhuān)業(yè)搶票手”，他聲稱(chēng)用自己的12306賬號(hào)和專(zhuān)業(yè)軟件搶票，一旦普通預(yù)售期搶票成功則收取100元到120元不等的費(fèi)用，“撿漏”費(fèi)用則需另付二三十元。簡(jiǎn)單介紹后，他便反復(fù)催促記者提交乘車(chē)人的身份證號(hào)、手機(jī)號(hào)、列車(chē)班次等信息。

　　“搶票軟件可以自動(dòng)刷新余票、自動(dòng)識(shí)別驗(yàn)證碼，市面上有軟件聲稱(chēng)僅需300毫秒就可完成圖像識(shí)別，普通用戶(hù)操作則需要5—10秒，”某網(wǎng)站安全運(yùn)維人員羅泰山解釋道，“如果利用云服務(wù)器搶票、海量賬號(hào)等多種手段，效率會(huì)更高。”

　　“合成神器”直接偽造車(chē)票

　　搶票軟件真的靠譜嗎？

　　不少網(wǎng)友反映使用搶票軟件后，非但沒(méi)有搶到票，反而接到了很多垃圾短信和騷擾電話，個(gè)人信息遭泄露。

　　火車(chē)票需要實(shí)名制購(gòu)買(mǎi)，找網(wǎng)絡(luò)“黃?！睋屍币惨峁﹤€(gè)人信息?！斑@可能將自己的身份證號(hào)等個(gè)人信息掛在空氣中”，互聯(lián)網(wǎng)工程師蔡欣說(shuō)，也不排除這些軟件和網(wǎng)絡(luò)“黃牛”乘機(jī)囤積旅客個(gè)人信息。

　　而一些看似正規(guī)的搶票軟件要求用戶(hù)綁定自己的12306賬戶(hù)。12306網(wǎng)站相關(guān)技術(shù)負(fù)責(zé)人表示，只要旅客將自己的12306網(wǎng)站用戶(hù)名、密碼透露給代購(gòu)方，就相當(dāng)于敞開(kāi)了自家大門(mén)，他人可以隨意進(jìn)出。

　　很多搶票軟件聲稱(chēng)不留存任何個(gè)人信息，但是否真能做到，不得而知。另外，如果安防手段薄弱，用戶(hù)隱私很容易被直接訪問(wèn)甚至竊取。蔡欣說(shuō)：“隱私信息是否泄露，除了取決于企業(yè)道德，還看企業(yè)網(wǎng)絡(luò)技術(shù)的實(shí)力?！?/p>

　　更有甚者，打著網(wǎng)絡(luò)搶票的幌子，開(kāi)展各種形式的詐騙。近日有媒體報(bào)道，北京市民李先生在網(wǎng)上找“黃?！贝I(mǎi)火車(chē)票，每張票加價(jià)100元，卻不料遭遇“火車(chē)票合成神器”，票面信息全部偽造。

　　“網(wǎng)絡(luò)搶票容易滋生一些新的詐騙機(jī)會(huì)，”羅泰山說(shuō)，“除了相對(duì)明顯的‘合成神器’，有的不法分子通過(guò)賬戶(hù)捆綁或者植入木馬病毒，竊取個(gè)人信息，再偽裝成12306客服實(shí)施精準(zhǔn)詐騙?！?/p>

　　網(wǎng)絡(luò)攻防如何“道高一丈”

　　面對(duì)搶票亂象，上海社會(huì)科學(xué)院互聯(lián)網(wǎng)研究中心執(zhí)行主任惠志斌認(rèn)為，只有綜合施策才能兼顧購(gòu)票過(guò)程中公平和效率的提升?！斑@包括更加科學(xué)透明地提供票源信息、完善12306平臺(tái)、加強(qiáng)監(jiān)管搶票軟件技術(shù)功能，尤其是個(gè)人信息的采集利用行為要合法合規(guī)。”

　　“搶票軟件的風(fēng)險(xiǎn)實(shí)際上取決于其技術(shù)設(shè)置，有的信息可能是只在用戶(hù)客戶(hù)端存儲(chǔ)，有的信息可能要調(diào)取到云端操作。”惠志斌說(shuō)，“后者存在大規(guī)模收集和利用個(gè)人信息的情況，有被黑客竊取、搶票軟件非法利用轉(zhuǎn)移等風(fēng)險(xiǎn)?！?/p>

　　“網(wǎng)絡(luò)安全攻防都在不斷進(jìn)步，不可能一勞永逸，12306平臺(tái)應(yīng)不斷增強(qiáng)網(wǎng)絡(luò)攻防的技術(shù)迭代能力?！痹诓绦揽磥?lái)，12306平臺(tái)要對(duì)搶票軟件或黑客惡意攻擊、撞庫(kù)等行為有力監(jiān)控、有效遏制。

　　當(dāng)然，想從技術(shù)上杜絕搶票軟件難度不小。12306網(wǎng)站相關(guān)技術(shù)負(fù)責(zé)人表示，12306網(wǎng)站本質(zhì)也是互聯(lián)網(wǎng)，頁(yè)面與頁(yè)面?zhèn)鬏斒情_(kāi)放的。從技術(shù)角度講，確實(shí)存在自動(dòng)化程序可以模擬網(wǎng)站運(yùn)行，通過(guò)“暴力解碼”獲得比一般旅客更快的時(shí)間優(yōu)勢(shì)。

　　更重要的，是執(zhí)法監(jiān)管不能缺位?！耙恍屍避浖赡苌婕安环óa(chǎn)業(yè)鏈。監(jiān)管部門(mén)有責(zé)任依法依規(guī)打掉它，特別要注意上下游產(chǎn)業(yè)鏈里的‘內(nèi)應(yīng)’?！?中國(guó)社會(huì)科學(xué)院信息化研究中心秘書(shū)長(zhǎng)姜奇平說(shuō)。

　　本報(bào)記者 宋 宇 宋靜思

?

?

相關(guān)鏈接：

?