膠體磨1月6日消息,隨著春運的臨近,選擇鐵道部12306網站訂票的網友也越來越多。這給鐵道部12306網站帶來了巨大的流量,但同時也有技術人士表示12306網站存在安全問題,有可能會泄露用戶數據。
紅火的網絡訂票
鐵道部12306訂票網站流量飆升
中國鐵路客戶服務中心網(www.12306.cn) 是網購火車票的唯一官方網站。從12306網站網上訂票系統(tǒng)上線至今,12306網站的流量就一路飆升。目前,據Alexa數據顯示,鐵道部12306網 站已沖到了流量排行榜的112位,而就在幾日前,其還在200名之外。當然,隨著春運的結束,12306網站的流量也相應會有一定的回落。
流量暴增的12306網站
鐵道部12306網站被曝存在安全問題
鐵道部12306網站近來流量暴增,致使不少網友頻頻遭遇“系統(tǒng)忙”“很抱歉,當前訪問用戶過多,請您稍后再試。"的情況。此外,還有吞錢不吐票、吞錢少吐票、身份證遭搶注等問題。
很多網友反映登錄12306網站的難度很大
對于這些問題,鐵道部官方進行了回應,稱訪問流量過大,導致出現(xiàn)了系列問題。目前已在進行改進,增加網絡帶寬,處理退費事宜。同時提醒網友操作不可過 急,遇到操作不成功情況,不可輕易點擊返回、刷新,以避免重復扣費。此外,遇到問題,應盡快電話12306客服尋求幫助。
鐵道部在今年推出的網絡訂票其實是件有益于廣大網友的事情,但倘若好事不好辦,那好事也變成了壞事。而就在上述問題還未全部解決之際,網友再度爆料稱12306網站存在安全隱患,有可能會造成另外一次密碼危機。
日前,國內互聯(lián)網遭遇了一場史上最大的用戶信息泄露事件。不少知名網站都卷入了此次”泄密門“中,網友們簡直就是”談密碼色變“。目前,這場”泄密門“事件的陰霾還未過去,網友又稱12306網站可能泄密,這無疑給歸家游子們投下了一顆重磅炸彈。
據這位名為”特總兵-AK47“的網友介紹,12306網站的前端基本架構是jQuery+Struts+CDN(即content distribution network),其中的CDN服務(內容分發(fā)加速網絡)是網宿科技由支持。而網宿科技由于運營成本問題,存在一定的技術層面缺陷和安全問題隱患。該網友 還列舉了目前在12306網站發(fā)現(xiàn)的安全漏洞:
漏洞一:不安全。查詢列車信息的querySingleAction.do,并沒有用JS語言記錄,而是用更易看懂的HTML上傳;且用戶信息采用明文記錄,網絡爬蟲可輕松抓取。
用戶信息采用明文記錄,網絡絡爬蟲可輕松抓取
漏洞二:速度慢。系統(tǒng)將JS和CSS加載起來毫無意義,用戶點擊”預定按鈕“,就會跳出了33個CSS格式請求,每個耗時5-6秒的,直接造成網絡繁忙;網站全部采用舊時的iframe架構,每次點擊時候都要全部加載頁面,極大拖慢網速。
加載JS和CSS毫無意義,只會極大拖慢網速
漏洞三:技術落后。除了上面提到的iframe架構,網站僅裁用了DHTMLX 2.0版本,而現(xiàn)在業(yè)界普遍適用的早已升級到3.0版本。
DHTMLX都已經升級到3.0啦,竟然用的2.0
對此,該網友還表示12306網站出現(xiàn)無法訪問、扣費異常等問題的原因,不在于帶寬,而在于系統(tǒng)開發(fā)中的系統(tǒng)均衡處理未做好。
目前,鐵道部并未對該網友所提出的漏洞做出回應。但其他網友對此卻議論紛紛,表示鐵道部不差錢,一個網站卻出現(xiàn)諸多問題,實在應該反思。不過,鐵道部在 今年推出的12306網上訂票的方式卻是應該肯定的,只希望鐵道部在嘗試新鮮事物后,能積極改進,修復漏洞,為出門在外的游子們打開一條回家的便捷大道!