上午“趴窩”，下午泄露賬號(hào)信息春運(yùn)網(wǎng)絡(luò)購(gòu)票首日“獲差評(píng)”

　　昨天是2014年春運(yùn)第一天(1月16日)的火車(chē)票在網(wǎng)絡(luò)和手機(jī)客戶(hù)端開(kāi)售的日子，可是12306購(gòu)票網(wǎng)站當(dāng)日9點(diǎn)開(kāi)始癱瘓，一直到記者昨晚7：00截至發(fā)稿時(shí)止都不穩(wěn)定。更讓人想不到的是，12306網(wǎng)站昨天下午3：00左右還出現(xiàn)了一段時(shí)間的“信息互串”現(xiàn)象，部分網(wǎng)友的訂票信息、身份證號(hào)遭到泄露。對(duì)于新版12306網(wǎng)站首日表現(xiàn)，大多數(shù)用戶(hù)給了“差評(píng)”。不過(guò)12306手機(jī)客戶(hù)端整體運(yùn)行流暢，并未出現(xiàn)“堵塞”情況。

　　12306網(wǎng)站崩潰賬戶(hù)“串號(hào)”，身份證號(hào)遭泄露

　　“考完選修，沒(méi)吃飯就趕緊來(lái)?yè)?2點(diǎn)的票啊，沒(méi)想到根本登陸不上啊，12306癱瘓了！”、“有張票想退，退也退不掉?。　?、“怎么只有新版，今天舊版進(jìn)不去了，賣(mài)春運(yùn)第一天的票，12306好坑啊?！薄ⅰ疤鞖饨K于晴了，我沒(méi)出門(mén)在家搶票呢?？墒蔷W(wǎng)站掛了，能進(jìn)去的時(shí)候，票沒(méi)了?！薄?!-- 1807：新聞通發(fā)頁(yè) 大畫(huà) -->

　　昨天在微博和微信圈，記者看到了大量的網(wǎng)友吐槽。由于是周末，又是發(fā)售春運(yùn)圖訂火車(chē)票的第一天，很多網(wǎng)友一大早就守在電腦前，把電腦、網(wǎng)絡(luò)調(diào)整到最佳狀態(tài)，等到放票時(shí)間一到開(kāi)始“搶”票。但萬(wàn)萬(wàn)沒(méi)想到購(gòu)票網(wǎng)站“歇菜”了。更讓人崩潰的是，下午3點(diǎn)左右，不少網(wǎng)民在微博中反映，12306網(wǎng)站出現(xiàn)大規(guī)模串號(hào)事故，登陸自己的賬號(hào)，卻看到了他人的姓名、身份證號(hào)碼、手機(jī)號(hào)碼等信息。安全專(zhuān)家對(duì)此表示，這種極其敏感的個(gè)人隱私信息若被泄露，很容易遭不法分子利用。很多購(gòu)票旅客對(duì)網(wǎng)站的服務(wù)能力表示質(zhì)疑。

　　根據(jù)鐵路部門(mén)安排，乘客可以通過(guò)互聯(lián)網(wǎng)、手機(jī)客戶(hù)端、電話(huà)三種方式購(gòu)買(mǎi)火車(chē)票。但昨天由于網(wǎng)站系統(tǒng)崩潰，購(gòu)票乘客一半選擇了手機(jī)購(gòu)票。

　　昨日，截止到下午4點(diǎn)，支付寶方面發(fā)來(lái)的數(shù)據(jù)，全國(guó)共近30萬(wàn)人次乘客使用支付寶購(gòu)買(mǎi)火車(chē)票。當(dāng)中，江蘇乘客用支付寶購(gòu)買(mǎi)的超過(guò)2萬(wàn)人次，這一數(shù)字在全國(guó)各省、直轄市中排名第6位。江蘇第一位用支付寶成功“搶票”的乘客來(lái)自南京，該乘客在07:02成功搶購(gòu)一張189元的火車(chē)票。

　　專(zhuān)家分析

　　出現(xiàn)“串號(hào)”可能有3種原因

　　記者咨詢(xún)了南京通訊方面的專(zhuān)家，該專(zhuān)家表示崩潰原因有以下問(wèn)題：鐵路12306根證書(shū)不是正規(guī)CA認(rèn)證機(jī)構(gòu)頒發(fā)的證書(shū)，導(dǎo)致IE內(nèi)核的瀏覽器必須驗(yàn)證證書(shū)，拖垮服務(wù)器，另外還可能造成大量用戶(hù)信息泄露。另外他認(rèn)為網(wǎng)站設(shè)計(jì)也有問(wèn)題，瞬時(shí)鏈接過(guò)大導(dǎo)致網(wǎng)站處理滯后。此外，專(zhuān)家分析，12306系統(tǒng)癱瘓并非首次，去年春運(yùn)時(shí)就出現(xiàn)過(guò)類(lèi)似情況。

　　但昨天的串號(hào)問(wèn)題卻是首次出現(xiàn)，專(zhuān)家認(rèn)為，訪問(wèn)量過(guò)大應(yīng)該不是串號(hào)的首要原因，本月初新推出的12306網(wǎng)站新版、手機(jī)客戶(hù)端“鐵路12306”或許存在系統(tǒng)漏洞和兼容性問(wèn)題才是深層次原因。據(jù)獵豹專(zhuān)家分析大概有3個(gè)可能原因。

　　1、一是流量過(guò)大，服務(wù)器不堪重負(fù)。今年12306自己新增了刷票功能，在泄密事故發(fā)生之前，發(fā)生了將近一個(gè)小時(shí)的癱瘓問(wèn)題，以及長(zhǎng)時(shí)間的打開(kāi)緩慢、無(wú)法訪問(wèn)的情況。

　　2、系統(tǒng)兼容性存在問(wèn)題。昨天凌晨12306關(guān)閉了之前的舊版購(gòu)票頁(yè)面，而啟用了新版的購(gòu)票頁(yè)面。而今年除了電腦的渠道，還上線了安卓和iOS的手機(jī)購(gòu)票。新版舊版手機(jī)端電腦端之間的數(shù)據(jù)互通出了問(wèn)題，也是誘發(fā)串號(hào)問(wèn)題的原因之一。

　　3、系統(tǒng)存在漏洞。今年以來(lái)，第三方漏洞報(bào)告平臺(tái)——烏云就已經(jīng)多次報(bào)告12306網(wǎng)站存在多種可導(dǎo)致信息泄露的漏洞，這次引發(fā)大規(guī)模串號(hào)問(wèn)題，也極有可能是再一次的漏洞爆發(fā)導(dǎo)致。

　　出現(xiàn)漏洞后，網(wǎng)站在當(dāng)天下午恢復(fù)了正常。12306網(wǎng)站表示正在組織調(diào)查原因完善系統(tǒng)。同時(shí)專(zhuān)家呼吁廣大網(wǎng)民不要傳播他人隱私。

　　客服回應(yīng)

　　記者昨天下午5點(diǎn)10分開(kāi)始，一直試圖登陸.12306，點(diǎn)擊訂票界面，則直接進(jìn)入新版訂票界面，輸入出發(fā)地“南京”、到達(dá)地“北京”后，系統(tǒng)一直在顯示“加載中”。加載約20秒后，界面靜止，并不顯示車(chē)次車(chē)票信息，此時(shí)查詢(xún)按鈕也變成黑色。記者再次嘗試刷新后，界面則直接提示“很抱歉！網(wǎng)絡(luò)可能有問(wèn)題，請(qǐng)您重試一下！”。一直到晚上7點(diǎn)，系統(tǒng)還沒(méi)有恢復(fù)。

　　記者多次撥打12306的鐵路客戶(hù)服務(wù)電話(huà)，撥了20分鐘才終于撥通?？头ぷ魅藛T透露，可能是由于春運(yùn)第一天車(chē)票開(kāi)售，網(wǎng)站的流量大幅度增加。客服建議可以通過(guò)電話(huà)、手機(jī)客戶(hù)端，或者是車(chē)站、代售點(diǎn)購(gòu)買(mǎi)車(chē)票。

　　網(wǎng)友支招

　　有新地址可查詢(xún)訂票

　　手機(jī)端買(mǎi)票也很“給力”

　　昨天下午6點(diǎn)多網(wǎng)友“pineking”在論壇上發(fā)了一個(gè)帖子《12306登陸不上的看過(guò)來(lái)，解決方案》：12306訂票原始地址是https://kyfw.12306/otn。如果登不上的話(huà)，試試這個(gè)地址：.12306/otn。網(wǎng)友們紛紛跟帖表示經(jīng)測(cè)試可以訂票。記者嘗試，發(fā)現(xiàn)確實(shí)后邊的地址可以正常查詢(xún)、訂票，且基本沒(méi)有延遲。此外，.yupiao.info也可以訂票，但信息有延遲。

　　與網(wǎng)絡(luò)端的擁擠相比，昨天12306手機(jī)客戶(hù)端的表現(xiàn)可以用“優(yōu)秀”來(lái)形容，幾乎沒(méi)有任何延遲就能夠非常順利地打開(kāi)車(chē)票預(yù)訂頁(yè)面，所以網(wǎng)友也可嘗試一下手機(jī)客戶(hù)端購(gòu)買(mǎi)。

　　登陸12306網(wǎng)站后，一度出現(xiàn)不屬于本人賬戶(hù)的身份證號(hào)和其他賬戶(hù)信息。