今日排行

本周排行

本月排行

: 【供應】全自動停回轉

: 【供應】瑪萊寶油墨

普林太托KF 420*594
杭華油墨UV161 紅色S
東麗版材 WF95DY3
杭華紫外光固化油墨

膠印油墨

膠印材料

絲印材料

12306訂票排隊系統效率低下被指存在多處漏洞

2012-09-18 09:26 來源：新浪科技責編：王岑

摘要：: 9月18日凌晨消息，鐵道部唯一的官方訂票網站12306.cn周日完成了新一輪升級，但是多位用戶反映，升級后用戶購票可能會被強制排隊，由于系統存在多處漏洞，排隊后購買失敗的概率很大。

更多精彩資訊>>

小C專訪｜正博總經理范

小C專訪·煒岡股份董事

　　由于“劉剛”是系統管理員，屬于高權限用戶，使用他的賬號可以輕易找到這家公司全部人員信息、財務信息，并可以進行刪除、修改等操作。目前，中鐵信息工程集團已經確認該漏洞的存在。
　　
　　除此之外，12306還曾被發現存在郵局漏洞、SQL注入漏洞、敏感文件泄露等多項漏洞。
　　
　　一位安全專家分析說，12306網站從一開始就沒有把安全性作為核心需求，從設計階段就已經漏洞百出，同時代碼質量和用戶體驗都與主流互聯網公司相去甚遠，還停留在上個世紀的水平。
　　
　　狙擊網絡代購謀求獨享網購渠道
　　
　　雖然12306體驗不佳，鐵道部門卻并不想與他人分食網購火車票的大蛋糕。
　　
　　今年3月，京東商城、攜程網、天貓等相繼通過與鐵友網或代售點合作的方式，開展火車票網購。其中京東商城是代購形式為旅客提供網上購票服務，每張火車票收取5元服務費以及每件20-35元不等的快遞費，其合作方鐵友網具有線下實體代售點運營執照。
　　
　　4月初，鐵道部發布公告，強調鐵道部門沒有授權或委托任何其他網站開展火車票發售及代購業務，并稱國家規定售票除了5元服務費，不能加收任何其他費用。京東商城等網購火車票服務被全面叫停。
　　
　　隨后，一場整頓火車票代售點與電商網合作的行動隨之展開。據《中國經營報》報道，鐵道部要求各個代售點不得自行開辦網上售票業務，不得以各種方式與其他網站合作或聯營；售票時必須查驗乘車人身份證件原件或復印件，不得通過報號等方式。
　　
　　中國旅游研究院院長戴斌在新浪微博表示，“禁止第三方網站銷售火車票是典型政府主導并保護封閉式壟斷，不利國民旅游福祉和產業發展。”
　　
　　攜程網CEO范敏則轉發上述微博，并評論道：“推動市場良性競爭是政府的天職，放開高鐵票務有利鐵老大改善民生形象，機票早已市場化，高鐵為何不可放開？”　　