12306网站再现漏洞：“黄牛”持假身份证囤票

　　继春运购票首日查询等功能无法使用后，12306再现漏洞。近日，有知情人爆料称，12306火车订票网站对身份证信息缺乏审核，用虚假的身份证号可直接购票。

　　新京报记者体验发现，尽管用该方式购买的火车票无法取票，但不少黄牛利用这个漏洞，在网站上用假身份证大量囤票，找到卖家后立刻退票回购进行转卖。

　　昨日，12306客服人员表示，12306网站未与公安的身份认证系统联网，无法即时查验身份信息真伪导致漏洞。

　　身份证算号器伪造信息可购票

　　按照该知情人提供的方法，昨日下午，新京报记者首先用“身份证算号器”进行搜索，查询出不少在线算号网站。点击第一个搜索结果进入某网站，网站的声明显示，“指定出生地、出生日期及性别就可生成1到999个格式正确的身份证号码”。

　　该声明下方，有出生地点、出生时间、性别和生成数量四个填写项。记者填写了性别男、出生日期为2014年1月1日，点击后果然生成了10个不同的身份证号。

　　随意复制其中的“110101201401019537”身份证号。进入12306订票界面，新京报记者选择了1月3日早上开往廊坊的高铁列车。点击预订后，新京报记者将身份证号粘贴上去，并随意填写乘客姓名为“赵大力”。网站直接弹出窗口提示已锁定，提示付款购买成功。

　　随后，新京报记者又换了个假身份证号进行尝试，再次购买成功。

　　客服称12306网站未与警方联网

　　昨日，12306网站客服人员称从未接到类似举报。该客服人员表示，算出来的身份证号之所以能够购买，原因是网站并未与公安相关系统联网，对身份证号等信息没有审核环节。

　　一名铁路内部人士证实， 目前12306网站检测身份证号真伪主要是靠检测身份证最后一位的运算逻辑，而该逻辑早已被身份证算号软件破解，因此，在未与公安系统联网的情况下，单凭数据的逻辑验证无法检测身份证号信息真伪。

　　黄牛虚假购票退票重新抢回

　　12306客服人员称，用这种虚假身份证号和姓名购票将无法取票。但一名知情人表示，不少黄牛恰恰利用这一点，大规模抢票囤积。

　　该知情人表示，这一漏洞使得黄牛可以先通过其他身份证信息“占座”，在抢票高峰期利用软件辅助大规模购票，避开高峰后，再进行退票重购。目前网络黄牛倒卖车票的流程分三个步骤，分别为“买”、“退”和“重新抢回”。

　　具体来说，首先，黄牛会使用身份证算号器预先算出可用的身份证号并记录，然后打开抢票软件进行抢票。

　　据知情人透露，目前黄牛普遍使用的软件可支持同一台电脑同时登录20个账号使用。每个账号在同一时间可抢5张车票，由此为100张。此外，该软件有“双开”功能，即在同一台电脑上最多可打开10个。因此，理论上看，一台电脑同时可抢1000张火车票。

　　成功抢到车票之后，黄牛会进行兜售。一旦有顾客付款，他们就立刻退票。退票将再次进入铁路售票系统。此时，他们会再次打开抢票软件，不间断刷票，在火车票重回票仓的第一时间抢到。而后，用买家的身份信息填写购买车票，并出手转售。

　　据该知情人士称，据其所知，部分黄牛所使用的软件与市面上的网络抢票软件不同，抢票效果更好，功能也更多。此前，他所了解到的该软件售价为每个月2000元，且只能通过熟识的黄牛或“圈内人”介绍才能购买到。

　　而通过身份证信息无需审核来“囤票”的，并非仅有黄牛。去年10月本报曾报道，携程网曾为确保“自由行”参与者能购买到车票，会用准备好的身份信息买下大量车票，“等客户下订单提交了个人信息后，再退票用客户身份信息把票买回来”。
 

　　推荐阅读：

　　智能科技论文范文浅论建筑网络仿真实验系统的开发。

　　软件开发评职论文简述岩石质量Q系统分类法的应用。

　　软件开发论文范文浅析AT89C51单片机在自动灭火系统中的应用。

　　版权声明：文章来源于网络，由本平台整合撰写，版权归原作者或平台所有，分享只为学术交流，如有侵权请联系删除或整改，谢谢。