春運搶票瀏覽器不違法但有失公平 鐵道部緊急叫停

這幾天，剛剛誕生6個月的獵豹瀏覽器，以一種意想不到的方式走紅。

這款瀏覽器是金山網路公司2012年研發的産品，主推功能是極速、安全。1月14日，金山網路公司推出獵豹瀏覽器春運搶票版，在普通瀏覽器加上搶票插件，用戶在使用瀏覽器登錄鐵道部訂票網站“12306.cn”時，電腦會自動重復登錄刷新頁面訂票，直至訂上。

1月17日晚，鐵道部約談金山公司，要求金山公司立即停止獵豹瀏覽器春運搶票版。

金山公司證實，獵豹瀏覽器春運搶票版確實被鐵道部叫停，理由是，12306網站伺服器承受不了獵豹瀏覽器帶來的巨大流量。

網上買票也能插隊

一年一度的春運大遷徙即將開始。可春運期間，一票難求的火車票常常橫亙在外出打工者的回家路上。火車站的售票大廳和各個售票點前總有日夜排隊的長龍。2012年春運期間，鐵道部的網路訂票系統上線。12306.cn作為鐵道部官方唯一訂票網站在去年曾因為登錄的人數過多而屢屢癱瘓。

在北京工作的王穎（化名）是哈爾濱人，北京到哈爾濱的火車票尤為緊俏，每年回家過年的火車票都是她的心頭之痛。一直在代售點買票的王穎今年打算通過網路訂購車票。

王穎聽説，今年許多公司都推出瀏覽器搶票插件，可以每隔5秒就刷新一下車票情況並定時搶票，這比原本10分鐘更新一次票數情況的12306系統要快得多。

獵豹瀏覽器的官網介紹，其瀏覽器內有定制的 “12306.cn搶票助手”應用擴展，當用戶輸入車票往返時間等查詢條件後，搶票助手就按照設定的查詢週期，比如每隔6秒，自動刷新有無新出車票。

搶票插件很快風靡網路。家在南昌的張茜1月17日用搶票版瀏覽器搶購到了1月19日到南昌的車票。她的體驗是比傳統的瀏覽器要快很多。此前，她在使用普通瀏覽器登錄購票網站購票時，“每個步驟都非常艱難，一整天都在不停地刷”。但使用搶票瀏覽器後，從登錄到輸賬號、選票、支付整個流程只用了5分鐘。

軟體如何搶票

獵豹瀏覽器的搶票版是第三方個人設計的，從去年起開始和金山公司合作。目前使用獵豹瀏覽器春運搶票版的網友已經超過百萬。

獵豹瀏覽器技術負責人告訴中國青年報記者，獵豹瀏覽器的插件本質上使用的是12306的服務，所有的網站填空、按鈕都在用戶電腦上完成，刷新頁面都是模擬用戶操作，沒有利用作弊程式。

這個軟體的原理很簡單，用電腦程式模擬用戶登錄、刷新和選擇，把用戶自己的手動登錄刷票變成自動登錄，不同的是，一個人登錄刷票一次需要幾分鐘，而電腦程式幾秒就可以完成。

不只是金山公司，另一家軟體公司360公司也推出了瀏覽器搶票版。該公司宣稱，已經幫300萬用戶搶到了回家的火車票。其原理也是用電腦程式替代用戶手動刷票工作。

360公司的工程師在接受中國青年報記者採訪時稱，如果搶票插件無節制地訪問鐵道部12306官網，會給12306伺服器造成巨大壓力甚至拖垮伺服器，讓用戶反而錯失搶票機會。如果搶票軟體能夠根據用戶訪問12306網站的擁塞程度，幫助智慧調整路由，這個過程不但沒有將12306負載變得更重，而且在一定程度上均衡和減緩伺服器的負載。

是否有安全隱患

網上購買火車票必須用網路銀行支付，這些搶票軟體能保證用戶的錢包嗎？

用過搶票插件的消費者張茜説，當你特別想買到車票的時候，就不會更多地考慮網路安全了。

瑞星高級安全工程師唐威認為，使用購票軟體或插件有洩露用戶個人資訊的潛在危險。按照正規的購票流程，有沒有票能不能預訂，都需要手動去刷新。插件存在的原理是，把之前需要人工提交的資訊存貯之後實現自動刷新功能。在使用購票軟體或購票插件時，如果購票軟體或插件自身有漏洞就容易被違法者入侵，造成個人用戶資訊的洩露。

獵豹和360等瀏覽器的商家都宣稱自己沒有安全性方面的問題，不存在惡意行為。

但瑞星已發現有打著搶票旗號的第三方軟體存在病毒，開發購票軟體的技術門檻和成本都低，一些不法分子也會介入，用戶一旦使用有病毒的購票軟體，就會受到侵害。

唐威認為，使用搶票軟體實際是“造成了對鐵道部網站的攻擊”。插件不斷自動刷新，如果使用人數多的話，會造成鐵道部網站癱瘓，12306建立時使用正規訪問量去評估，沒有考慮到搶票軟體刷票的因素，因此可能造成宕機。

IT律師趙佔領稱，這些瀏覽器插件是第三方提供的，並非瀏覽器自帶，有打擦邊球的意思，雖然事實上並不違法，但對不知道和沒有使用這些軟體的人來説，肯定是不公平的。

購票網站該如何應對

2012年1月1日，鐵道部網路訂票上線。剛上線時，12306網站的同時線上訪問人數高達500多萬，對火車票巨大的需求造成剛上線的網站幾度癱瘓。當時，就有幾款搶票瀏覽器和軟體出現。但由於12306網站剛剛誕生，並沒有太多人注意到這類軟體，也並沒有企業大規模宣傳和推廣搶票插件。但今年春運開始後，火車票重新回到人們視野之中。一些軟體公司也開始在瀏覽器的搶票功能上大做文章。

不過，12306每年數百萬的訂單並非網站承受的極限。2012年11月11日，阿里巴巴旗下淘寶和天貓“雙十一”購物節上，在這個被稱為有史以來最大規模的“交易攻擊”上，1分鐘內，超過1000萬人涌入天貓，帶來了上億的PV，網站交易系統的訂單創建峰值達到了驚人的 1秒45萬筆訂單，其瞬間併發量也創了歷史紀錄。24小時內有2.13億消費者上天貓網站，整體系統經受了最高每秒2.1Tb的網路流量。在這樣規模衝擊下，天貓與支付寶系統均未出現宕機等事故，保障了交易進程的完整與可靠。

阿里巴巴集團技術共用平臺負責人劉振飛説，阿里巴巴很早就開始相關的技術籌備，約有3000多位工程師參與，硬體上有10多萬台伺服器。

羅馬不是一日建成的，事實上，在2010和2011年的購物節上，網銀宕機，網頁刷新緩慢時有發生。有業界人士認為，比起9歲的淘寶天貓，剛剛1歲的12306網站前端和架構都有優化的空間。

但也有分析認為，淘寶與12306是不同的平臺。人們在淘寶平臺搶購，商品相對分散，而火車票相對集中在一些主幹地區。

一位業內人士建議，12306可以採用外包或者合作的方式，積極引進有經驗有技術的公司參與整個網站的建設，畢竟中國網站的頂尖高手都在私企，或許可以解決12306網站擁堵問題。