新闻资讯

春运抢票首日:12306网站串号泄露身份证

12月 29

作者: 新浪科技 | 悦读次数: 2645 | 发表日期: 2013-12-29 00:05:33

   新浪科技讯 12月28日下午消息,今日是2014年春运火车票开售首日,12306网站首日就遭遇了两大问题。今日上午不仅网站瘫痪长达1个多小时,下午又首次出现用户账号串号的问题,大量用户身份证等信息遭泄露。

  今日下午3点左右,不少网民在微博中反应,12306网站出现大规模串号事故,登录自己的账号,却看到了他人的姓名、身份证号码、手机号码等信息。安全专家对此表示,这种极其敏感的个人隐私信息若被泄露,很容易遭不法分子利用。

  据猎豹浏览器技术专家分析,12306网站出现串号的原因可能有四个方面:一是访问流量过大,导致其账号体系出现异常;二是12306网站新版的代码不稳定,存在BUG,系统有漏洞;三是12306网站的新版和旧版后台出现了兼容性问题;四是订票系统的PC版与移动版出现兼容性问题。

  360技术人员通过紧急分析认为,发生串号可能是网站服务器的身份识别发生错误,导致用户会话session(用户唯一标示符)取值不对;或是服务器CDN缓存配置不当造成。因为,CDN的缓存中的网页带有用户SESSIONID(用户唯一标示符)信息,就可能发生登录串号现象。

  今天上午,12306网站就由于访问量过大,出现了打开页面缓慢的问题,甚至系统瘫痪了1个多小时,在此期间,大量网民表示该网站无法登录。

  猎豹浏览器技术专家表示,12306系统瘫痪并非首次,去年春运时就出现过类似情况。但今天的串号问题却是首次出现,上述专家认为,访问量过大应该不是串号的首要原因,本月初新推出的12306网站新版、手机客户端“铁路12306”或许存在系统漏洞和兼容性问题才是深层次原因。

  不久前第三方漏洞报告平台乌云网就指出,12306新版网站存在漏洞,可能导致信息泄露、造成订票不公。乌云网站显示,漏洞可导致12306网站信息泄露,可查询登录名、邮箱、姓名、身份证以及电话等隐私信息。另一名漏洞的发现者也曝出新版12306网站存在多个订票逻辑漏洞。

  猎豹浏览器通过官方微博呼吁广大网友不要传播他人隐私,并表示随时愿意为12306提供技术支持,减少对用户造成的损失。

  360方面也发布紧急通告向广大用户预警,同时与12306沟通并协商解决方案,并建议网民暂时不要登录12306,等待官方的通知。(爱文)



   百算专家评点:串号的原因多由服务器缓存造成,360技术人员的分析从技术角度而言更为准确。缓存问题是广大的运维人员需要着重注意的问题之一。

评论
  • Gabby
    What an awesome night!On that ballot question B, I hope it fails. It’s just an attempt to hamstring the County Council. When, if ever, do all of them agree? You could state that the sky is blue and thye;#8217&d start arguing and want a study done.
发表评论
请输入验证码 看不清
选择头像:          
"用科技为您精打细算,用真诚让您满意一百"
- 百算信息技术