春運"搶票神器"暗藏信息洩露、詐騙錢財等風險

　　春運搶票已不是新鮮事，與傳統的火車購票方式相比，如今有近七成乘客選擇網上購票，各式搶票軟體應運而生。然而，聲稱高效、精準的搶票神器卻暗藏信息洩露、詐騙錢財等多種風險。今年春運前夕，記者進行了調查採訪。

　　識別驗證碼僅需300毫秒

　　1月4日，在北京某銀行上班的張女士想買一張2月10日從北京到安陽的火車票，選擇某在線旅遊APP預約搶票。“這個APP號稱有不同的搶票速度，取決於你有多少加速包。”張女士説，她不想買2元一份的加速包，而是以“邀請好友”的方式收集了48份，但至今仍未搶到票。

　　像這樣使用搶票APP的人不在少數，而且各出奇招。在某央企就職的左小堂登錄某搶票APP後，系統默認勾取了一份20元加速包。“這個搶票APP實際上是登錄了我的12306賬號進行操作，”左小堂説，“APP搶到票後提醒我付款，我馬上去12306官網付錢，避開額外費用。”不過，這樣做也折損了他在APP上的信用值。

　　除了在線旅遊公司推出的搶票業務和搶票APP之外，當下網絡搶票主要還有兩種方式，一是內置“搶票插件”的瀏覽器或網站，二是潛伏在QQ等社交平臺上的“搶票團隊”。歸根結底，這些依靠的都是專業軟體。

　　記者通過QQ聯繫上一位“專業搶票手”，他聲稱用自己的12306賬號和專業軟體搶票，一旦普通預售期搶票成功則收取100元到120元不等的費用，“撿漏”費用則需另付二三十元。簡單介紹後，他便反復催促記者提交乘車人的身份證號、手機號、列車班次等信息。

　　“搶票軟體可以自動刷新餘票、自動識別驗證碼，市面上有軟體聲稱僅需300毫秒就可完成圖像識別，普通用戶操作則需要5—10秒，”某網站安全運維人員羅泰山解釋道，“如果利用雲伺服器搶票、海量賬號等多種手段，效率會更高。”

　　“合成神器”直接偽造車票

　　搶票軟體真的靠譜嗎？

　　不少網友反映使用搶票軟體後，非但沒有搶到票，反而接到了很多垃圾短信和騷擾電話，個人信息遭洩露。

　　火車票需要實名制購買，找網絡“黃牛”搶票也要提供個人信息。“這可能將自己的身份證號等個人信息挂在空氣中”，互聯網工程師蔡欣説，也不排除這些軟體和網絡“黃牛”乘機囤積旅客個人信息。

　　而一些看似正規的搶票軟體要求用戶綁定自己的12306賬戶。12306網站相關技術負責人表示，只要旅客將自己的12306網站用戶名、密碼透露給代購方，就相當於敞開了自家大門，他人可以隨意進出。

　　很多搶票軟體聲稱不留存任何個人信息，但是否真能做到，不得而知。另外，如果安防手段薄弱，用戶隱私很容易被直接訪問甚至竊取。蔡欣説：“隱私信息是否洩露，除了取決於企業道德，還看企業網絡技術的實力。”

　　更有甚者，打著網絡搶票的幌子，開展各種形式的詐騙。近日有媒體報道，北京市民李先生在網上找“黃牛”代買火車票，每張票加價100元，卻不料遭遇“火車票合成神器”，票面信息全部偽造。

　　“網絡搶票容易滋生一些新的詐騙機會，”羅泰山説，“除了相對明顯的‘合成神器’，有的不法分子通過賬戶捆綁或者植入木馬病毒，竊取個人信息，再偽裝成12306客服實施精準詐騙。”

　　網絡攻防如何“道高一丈”

　　面對搶票亂象，上海社會科學院互聯網研究中心執行主任惠志斌認為，只有綜合施策才能兼顧購票過程中公平和效率的提升。“這包括更加科學透明地提供票源信息、完善12306平臺、加強監管搶票軟體技術功能，尤其是個人信息的採集利用行為要合法合規。”

　　“搶票軟體的風險實際上取決於其技術設置，有的信息可能是只在用戶客戶端存儲，有的信息可能要調取到雲端操作。”惠志斌説，“後者存在大規模收集和利用個人信息的情況，有被駭客竊取、搶票軟體非法利用轉移等風險。”

　　“網絡安全攻防都在不斷進步，不可能一勞永逸，12306平臺應不斷增強網絡攻防的技術迭代能力。”在蔡欣看來，12306平臺要對搶票軟體或駭客惡意攻擊、撞庫等行為有力監控、有效遏制。

　　當然，想從技術上杜絕搶票軟體難度不小。12306網站相關技術負責人表示，12306網站本質也是互聯網，頁面與頁面傳輸是開放的。從技術角度講，確實存在自動化程式可以模擬網站運行，通過“暴力解碼”獲得比一般旅客更快的時間優勢。

　　更重要的，是執法監管不能缺位。“一些搶票軟體可能涉及不法産業鏈。監管部門有責任依法依規打掉它，特別要注意上下游産業鏈裏的‘內應’。” 中國社會科學院信息化研究中心秘書長姜奇平説。

　　（原標題：當心搶票"神器"偷你信息 網絡攻防如何"道高一丈"）