“合成神器”直接偽造車票

搶票軟件真的靠譜嗎？

不少網(wǎng)友反映使用搶票軟件后，非但沒有搶到票，反而接到了很多垃圾短信和騷擾電話，個(gè)人信息遭泄露。

火車票需要實(shí)名制購買，找網(wǎng)絡(luò)“黃牛”搶票也要提供個(gè)人信息。“這可能將自己的身份證號等個(gè)人信息掛在空氣中”，互聯(lián)網(wǎng)工程師蔡欣說，也不排除這些軟件和網(wǎng)絡(luò)“黃牛”乘機(jī)囤積旅客個(gè)人信息。

而一些看似正規(guī)的搶票軟件要求用戶綁定自己的12306賬戶。12306網(wǎng)站相關(guān)技術(shù)負(fù)責(zé)人表示，只要旅客將自己的12306網(wǎng)站用戶名、密碼透露給代購方，就相當(dāng)于敞開了自家大門，他人可以隨意進(jìn)出。

很多搶票軟件聲稱不留存任何個(gè)人信息，但是否真能做到，不得而知。另外，如果安防手段薄弱，用戶隱私很容易被直接訪問甚至竊取。蔡欣說：“隱私信息是否泄露，除了取決于企業(yè)道德，還看企業(yè)網(wǎng)絡(luò)技術(shù)的實(shí)力。”

更有甚者，打著網(wǎng)絡(luò)搶票的幌子，開展各種形式的詐騙。近日有媒體報(bào)道，北京市民李先生在網(wǎng)上找“黃牛”代買火車票，每張票加價(jià)100元，卻不料遭遇“火車票合成神器”，票面信息全部偽造。

“網(wǎng)絡(luò)搶票容易滋生一些新的詐騙機(jī)會，”羅泰山說，“除了相對明顯的‘合成神器’，有的不法分子通過賬戶捆綁或者植入木馬病毒，竊取個(gè)人信息，再偽裝成12306客服實(shí)施精準(zhǔn)詐騙。”

網(wǎng)絡(luò)攻防如何“道高一丈”

面對搶票亂象，上海社會科學(xué)院互聯(lián)網(wǎng)研究中心執(zhí)行主任惠志斌認(rèn)為，只有綜合施策才能兼顧購票過程中公平和效率的提升。“這包括更加科學(xué)透明地提供票源信息、完善12306平臺、加強(qiáng)監(jiān)管搶票軟件技術(shù)功能，尤其是個(gè)人信息的采集利用行為要合法合規(guī)。”

“搶票軟件的風(fēng)險(xiǎn)實(shí)際上取決于其技術(shù)設(shè)置，有的信息可能是只在用戶客戶端存儲，有的信息可能要調(diào)取到云端操作。”惠志斌說，“后者存在大規(guī)模收集和利用個(gè)人信息的情況，有被黑客竊取、搶票軟件非法利用轉(zhuǎn)移等風(fēng)險(xiǎn)。”

“網(wǎng)絡(luò)安全攻防都在不斷進(jìn)步，不可能一勞永逸，12306平臺應(yīng)不斷增強(qiáng)網(wǎng)絡(luò)攻防的技術(shù)迭代能力。”在蔡欣看來，12306平臺要對搶票軟件或黑客惡意攻擊、撞庫等行為有力監(jiān)控、有效遏制。

當(dāng)然，想從技術(shù)上杜絕搶票軟件難度不小。12306網(wǎng)站相關(guān)技術(shù)負(fù)責(zé)人表示，12306網(wǎng)站本質(zhì)也是互聯(lián)網(wǎng)，頁面與頁面?zhèn)鬏斒情_放的。從技術(shù)角度講，確實(shí)存在自動化程序可以模擬網(wǎng)站運(yùn)行，通過“暴力解碼”獲得比一般旅客更快的時(shí)間優(yōu)勢。

更重要的，是執(zhí)法監(jiān)管不能缺位。“一些搶票軟件可能涉及不法產(chǎn)業(yè)鏈。監(jiān)管部門有責(zé)任依法依規(guī)打掉它，特別要注意上下游產(chǎn)業(yè)鏈里的‘內(nèi)應(yīng)’。” 中國社會科學(xué)院信息化研究中心秘書長姜奇平說。