“限制IP、候补购票” 抢票软件未必好使 线下黄牛转战线上抢票(2)

　　当记者询问如何让他帮忙购票时，他询问记者所购车次以及发车地点、目的地和发车时间，并让记者提供12306官方购票账号和密码。当抢票者使用旅客12306账号抢占到票时，旅客可以在30分钟限时内再次登录12306支付费用。“我挣的就是手续费，骗你没意义，购票成功后你带上身份证就可以取票。”
　　根据不同线路，旅客需要支付给抢票者的手续费从20元至300元不等。当记者对信息安全问题提出质疑时，该抢票者称：“要你的个人信息就是为了帮你抢票，购票成功后你就可以更改12306的账号和密码。”
　　但是，当记者询问能否百分之百抢到票时，商家表示并不能保证。一名铁路售票系统工作人员表示，12306系统对于刷票频率过快的IP地址会进行封禁，也就是说上述商家表示的千兆网络的高频率刷票并不可靠。
　　使用抢票软件后个人信息被泄露
　　2018年12月28日上午，有人在网上发布售卖12306旅客信息的帖子，其宣称这次共有60万个账号泄露，以及410万名旅客信息，包含旅客姓名、身份证号、手机号、登录账号、登录密码、邮箱等信息。
　　上述售卖12306旅客信息的帖子中，有50名旅客信息免费对外公布，供买家查询验证。新京报记者随机挑选6个账号，均可成功登录12306购票系统，并能查询到旅客购票、联系人电话等信息。随后，新京报记者电话联系多名旅客，证实网传账号、密码、身份证等信息的真实性后，对方表示十分惊讶后告诉记者，自己曾经在第三方购票软件购买过车票。
　　根据北京警方通报，经过专案组网上侦查、溯源追踪，网上兜售12306旅客信息的犯罪嫌疑人为北京市西城区某科技有限公司员工陈某（男，25岁，河北省邢台市人），并在陈某任职公司将其抓获归案。
　　经警方讯问，陈某供述60余万条用户注册信息，系其前期在网上非法购买所得，并非通过对12306官方网站技术入侵获取。其余410余万条铁路乘客信息，系其利用上述用户注册信息，通过第三方网络订票软件非法获取。
　　目前，嫌疑人陈某因涉嫌侵犯公民个人信息罪被西城公安分局刑事拘留，案件正在进一步审理中。
　　■ 回应
　　“候补购票”或将大范围推广
　　铁路系统一名工作人员告诉新京报记者，抢票软件的出现不仅对她们购票系统造成困扰，还对市场造成一定影响，目前她们针对抢票软件，已经用限制抢票方IP地址访问速度等技术手段进行控制。
　　为了更好为旅客提供购票服务，减少第三方购票软件对平等购票市场规则的扰乱，2018年12月27日，12306官网将针对部分票源紧张的线路推出了试点“候补购票”功能，若旅客遇到车票售完的情况，在12306软件登记购票信息支付预购票款后，如有退票、余票，12306系统将自动为其购票，购票速度和成功率都将快于抢票软件。
　　据了解，为了避免“抢票软件”影响正常购票旅客的购票操作，今年春节前和春节后，铁路部门分别选取运力紧张方向的部分列车，进行候补购票服务试点，减少旅客在购票需求没有得到满足时，耗费大量时间和精力反复查询余票，未来或将大范围推广。
　　■ 专家说法
　　“信息撞库后果不堪设想”
　　1月2日下午，国家电网公司某信息通信重点实验室网络安全专家陈智雨博士告诉新京报记者，犯罪嫌疑人之所以能够通过第三方订票软件获取到乘客信息，与第三方购票软件安全性能低有着密不可分的联系。
　　陈智雨表示，如今大部分人的金融理财、社交、出行等账号都是使用手机号或者邮箱注册，为了方便易记，密码基本也是一样的。有些乘客觉得姓名、身份证号等信息无关紧要，当个人信息被不法分子收集到，生成对应的字典表，尝试批量登录其他网站后，得到一系列可以登录的用户。因此不法分子可以通过获取用户在A网站的账户从而尝试登录B网址，成功地通过撞库攻击，为个人造成财产等损失，后果不堪设想。