春運搶票已不是新鮮事,與傳統的火車購票方式相比,如今有近七成乘客選擇網上購票,各式搶票軟體應運而生。然而,聲稱高效、精準的搶票神器卻暗藏資訊洩露、詐騙錢財等多種風險。今年春運前夕,記者進行了調查採訪。
識別驗證碼僅需300毫秒
1月4日,在北京某銀行上班的張女士想買一張2月10日從北京到安陽的火車票,選擇某線上旅遊APP預約搶票。“這個APP號稱有不同的搶票速度,取決於你有多少加速包。”張女士説,她不想買2元一份的加速包,而是以“邀請好友”的方式收集了48份,但至今仍未搶到票。
像這樣使用搶票APP的人不在少數,而且各出奇招。在某央企就職的左小堂登錄某搶票APP後,系統默認勾取了一份20元加速包。“這個搶票APP實際上是登錄了我的12306賬號進行操作,”左小堂説,“APP搶到票後提醒我付款,我馬上去12306官網付錢,避開額外費用。”不過,這樣做也折損了他在APP上的信用值。
除了線上旅遊公司推出的搶票業務和搶票APP之外,當下網路搶票主要還有兩種方式,一是內置“搶票插件”的瀏覽器或網站,二是潛伏在QQ等社交平臺上的“搶票團隊”。歸根結底,這些依靠的都是專業軟體。
記者通過QQ聯繫上一位“專業搶票手”,他聲稱用自己的12306賬號和專業軟體搶票,一旦普通預售期搶票成功則收取100元到120元不等的費用,“撿漏”費用則需另付二三十元。簡單介紹後,他便反覆催促記者提交乘車人的身份證號、手機號、列車班次等資訊。
“搶票軟體可以自動刷新餘票、自動識別驗證碼,市面上有軟體聲稱僅需300毫秒就可完成圖像識別,普通用戶操作則需要5—10秒,”某網站安全運維人員羅泰山解釋道,“如果利用雲伺服器搶票、海量賬號等多種手段,效率會更高。”
“合成神器”直接偽造車票
搶票軟體真的靠譜嗎?
不少網友反映使用搶票軟體後,非但沒有搶到票,反而接到了很多垃圾短信和騷擾電話,個人資訊遭洩露。
火車票需要實名制購買,找網路“黃牛”搶票也要提供個人資訊。“這可能將自己的身份證號等個人資訊挂在空氣中”,網際網路工程師蔡欣説,也不排除這些軟體和網路“黃牛”乘機囤積旅客個人資訊。
而一些看似正規的搶票軟體要求用戶綁定自己的12306賬戶。12306網站相關技術負責人表示,只要旅客將自己的12306網站用戶名、密碼透露給代購方,就相當於敞開了自家大門,他人可以隨意進出。
很多搶票軟體聲稱不留存任何個人資訊,但是否真能做到,不得而知。另外,如果安防手段薄弱,用戶隱私很容易被直接訪問甚至竊取。蔡欣説:“隱私資訊是否洩露,除了取決於企業道德,還看企業網路技術的實力。”
更有甚者,打著網路搶票的幌子,開展各種形式的詐騙。近日有媒體報道,北京市民李先生在網上找“黃牛”代買火車票,每張票加價100元,卻不料遭遇“火車票合成神器”,票面資訊全部偽造。
“網路搶票容易滋生一些新的詐騙機會,”羅泰山説,“除了相對明顯的‘合成神器’,有的不法分子通過賬戶捆綁或者植入木馬病毒,竊取個人資訊,再偽裝成12306客服實施精準詐騙。”
網路攻防如何“道高一丈”
面對搶票亂象,上海社會科學院網際網路研究中心執行主任惠志斌認為,只有綜合施策才能兼顧購票過程中公平和效率的提升。“這包括更加科學透明地提供票源資訊、完善12306平臺、加強監管搶票軟體技術功能,尤其是個人資訊的採集利用行為要合法合規。”
“搶票軟體的風險實際上取決於其技術設置,有的資訊可能是只在用戶客戶端存儲,有的資訊可能要調取到雲端操作。”惠志斌説,“後者存在大規模收集和利用個人資訊的情況,有被駭客竊取、搶票軟體非法利用轉移等風險。”
“網路安全攻防都在不斷進步,不可能一勞永逸,12306平臺應不斷增強網路攻防的技術迭代能力。”在蔡欣看來,12306平臺要對搶票軟體或駭客惡意攻擊、撞庫等行為有力監控、有效遏制。
當然,想從技術上杜絕搶票軟體難度不小。12306網站相關技術負責人表示,12306網站本質也是網際網路,頁面與頁面傳輸是開放的。從技術角度講,確實存在自動化程式可以模擬網站運作,通過“暴力解碼”獲得比一般旅客更快的時間優勢。
更重要的,是執法監管不能缺位。“一些搶票軟體可能涉及不法産業鏈。監管部門有責任依法依規打掉它,特別要注意上下游産業鏈裏的‘內應’。” 中國社會科學院資訊化研究中心秘書長姜奇平説。
(責任編輯:沈曄)