网站串号漏洞被指泄露隐私

昨日，北京站，旅客排队进入检票口。新京报 侯少卿 摄

28日，春运第一天（1月16日）的图定旅客列车车票通过互联、渠道开售。首轮春运 抢票高峰 刚刚到来，众多友及部分厂商纷纷指称，12 06站并不稳定，且出现 串号 问题，用户甚至可轻易获取陌生人的身份证号码、号码等隐私信息。

12 06站 瘫痪 1个小时

据新华社电从28日早晨开始，12 06站就成了友刷新、第三方 刷票 的焦点，系统问题不断显现。

市民苏女士早晨八点开始登录抢票。她说，首次查询剩余车票还有200余张，但点击车票预订时，已经没票了。 重新进入时站已经瘫痪，进不去了。

以及贴吧商业模式的改变 还有友反映，28日上午10时左右登录12 06站，页面显示 无法访问 ，十分钟后才顺利登录。

猎豹浏览器技术人员说，监测到早晨该站出现了长达1个多小时的瘫痪； 60相关技术人员表示，抢票插件的确遇到了来自12 06的屏蔽。 60技术人员认为，是由于用户集中登录导致的系统缓慢；此外，12 06站已将旧版订票页面下线，导致所有用户集中到新版订票页，或许增大了服务器压力。

又讯昨日，12 06客服表示，站打不开的情况已经有乘客反映过，但经过核实站是正常运行的。

昨晚，铁路总公司官方微博回应称，由于春运售票首日访问量骤增，短时间内出现部分旅客购体验不佳现象，铁路部门已及时调配优化络资源，适应了广大旅客络购票的旺盛需求。目前，12 06站、车站、代售点、自助售票机、客户端等售票渠道运行正常。

此外，通过12 06购票客户端和拨打订票发现，这两种方式都正常，未受影响。

站泄露隐私漏洞已处置

昨日，在第三方漏洞报告平台乌云（WooYun）上，一名为 路人甲 的作者曝出，登录12 06站订票时发现，登录账户是别人的账户情况，可出现别人的身份证信息。该漏洞可导致用户资料大量泄密。昨日，12 06站回复称，已在第一时间快速处置。

又讯 据新华社电据业内人士介绍，28日下午14时40分左右有人使用猎豹浏览器、 60浏览器、谷歌Chrome浏览器登录12 06站，输入个人账号密码，进入购票页面。刷新页面后可以发现，页面右上角的用户名位置已经变为另外一个陌生的号码，点击右侧 我的12 06 查看常用联系人，随即出现了多个陌生人的姓名、身份证号码、号码等信息。

奇虎 60也在下午15时左右通过微博发出通知，称因12 06官方站出现 串号 导致用户名混乱，并建议 各位友暂时不要登录12 06，请等待官方通知 。

猎豹浏览器技术专家认为， 串号 问题的原因可能有四个方面：一是访问流量过大，导致其账号体系出现异常；二是站新版代码不稳定，存在BUG（漏洞）；三是站的新版和旧版后台出现了兼容性问题；四是订票系统的PC版本与移动版本出现兼容性问题。

■ 探访

未见连夜排队 抢票 现象

据中新报道 28日，在河北保定火车站西站售票处看到，很多人选择互联购票或订票方式，顺利拿到火车票，未出现往年连夜排队买票、 抢票 等现象。

在保定经营小吃店10年的山西临汾人廉建文说，这是自己第二年在上购票了，不仅节省时间，还能买到坐票。 很多来保定工作的外地人现在都通过互联或订票。

据保定火车站客运主任李彦君介绍，目前互联购票或订票的人数占到总购票人数的60%至70%。李彦君表示，为保障以农民工为主的务工人员购票，铁路部门今年提前40天启动务工人员团体往返票办理工作，务工人员只要凑够5人以上即可自行团购往返票。

本版稿件（除署名外）/新京报刘春瑞

(新京报)

肠鸣怎么办
小孩子总是闹肚子怎么办
一吃火锅就肚子疼怎么办