春运抢票首日：12306网站串号泄露身份证_百算

春运抢票首日：12306网站串号泄露身份证

12月 29

作者: 新浪科技 | 悦读次数: 4770 | 发表日期: 2013-12-29 00:05:33

新浪科技讯 12月28日下午消息，今日是2014年春运火车票开售首日，12306网站首日就遭遇了两大问题。今日上午不仅网站瘫痪长达1个多小时，下午又首次出现用户账号串号的问题，大量用户身份证等信息遭泄露。

　　今日下午3点左右，不少网民在微博中反应，12306网站出现大规模串号事故，登录自己的账号，却看到了他人的姓名、身份证号码、手机号码等信息。安全专家对此表示，这种极其敏感的个人隐私信息若被泄露，很容易遭不法分子利用。

　　据猎豹浏览器技术专家分析，12306网站出现串号的原因可能有四个方面：一是访问流量过大，导致其账号体系出现异常；二是12306网站新版的代码不稳定，存在BUG，系统有漏洞；三是12306网站的新版和旧版后台出现了兼容性问题；四是订票系统的PC版与移动版出现兼容性问题。

　　360技术人员通过紧急分析认为，发生串号可能是网站服务器的身份识别发生错误，导致用户会话session(用户唯一标示符)取值不对；或是服务器CDN缓存配置不当造成。因为，CDN的缓存中的网页带有用户SESSIONID(用户唯一标示符)信息，就可能发生登录串号现象。

　　今天上午，12306网站就由于访问量过大，出现了打开页面缓慢的问题，甚至系统瘫痪了1个多小时，在此期间，大量网民表示该网站无法登录。

　　猎豹浏览器技术专家表示，12306系统瘫痪并非首次，去年春运时就出现过类似情况。但今天的串号问题却是首次出现，上述专家认为，访问量过大应该不是串号的首要原因，本月初新推出的12306网站新版、手机客户端“铁路12306”或许存在系统漏洞和兼容性问题才是深层次原因。

　　不久前第三方漏洞报告平台乌云网就指出，12306新版网站存在漏洞，可能导致信息泄露、造成订票不公。乌云网站显示，漏洞可导致12306网站信息泄露，可查询登录名、邮箱、姓名、身份证以及电话等隐私信息。另一名漏洞的发现者也曝出新版12306网站存在多个订票逻辑漏洞。

　　猎豹浏览器通过官方微博呼吁广大网友不要传播他人隐私，并表示随时愿意为12306提供技术支持，减少对用户造成的损失。

　　360方面也发布紧急通告向广大用户预警，同时与12306沟通并协商解决方案，并建议网民暂时不要登录12306，等待官方的通知。(爱文)

百算专家评点：串号的原因多由服务器缓存造成，360技术人员的分析从技术角度而言更为准确。缓存问题是广大的运维人员需要着重注意的问题之一。

回复

Gabby

2016-06-25 19:23:10

What an awesome night!On that ballot question B, I hope it fails. It’s just an attempt to hamstring the County Council. When, if ever, do all of them agree? You could state that the sky is blue and thye;#8217&d start arguing and want a study done.