近日有技术报告指出“网络黄牛”已经出现在春运购票浪潮中,其使用的技术手段可凭借毫秒级刷新频率“闯关”12306验证机制,并利用网络购票支付时间差囤票再转售,已经突破了几乎所有12306的技术防御体系。
业界调查 紧俏车票20分钟连买两张
猎豹浏览器技术团队日前发布《网络黄牛软件黑色产业链调查报告》称,以往在线下从事火车票倒卖的“黄牛党”正在转战网络,通过特殊的技术软件抢票,最终完成车票倒卖,形成火车票“网络黄牛”灰色产业链。
据猎豹技术团队实际测试结果,12306更换的动态验证码等手段难不倒“网络黄牛”。一秒钟内,“黄牛”使用的专业版刷票软件可以执行包括提交订单、识别验证码、遇到无票再刷新、再次提交验证码、提交订单等一系列动作。
“即便退票回仓是随机的,‘网络黄牛’凭借技术软件也可在回仓开售的时候实现高成功率抢票,比一般用户登录购票要快很多。”猎豹技术人员称。
为验证“黄牛”抢票的有效性,猎豹技术团队曾试用“黄牛”版软件抢票,在短时间内抢到1000多张车票。该团队还在2013年12月31日下午以购买从广州到海口(12306网站上一般很难买到)的车票为由,联络到一位“网络黄牛”。
“买票需求提出20分钟之后,‘黄牛’就打来电话说,票已经买到了,提供给我们一个陌生的12306账号,催促我们赶快支付。”技术人员说。随后由于网络缓慢,“网络黄牛”误以为票未完成支付,已经回仓,马上又提供了另一个12306账号,里面还有一张广州到海口的车票,让技术人员再次支付,囤票痕迹一目了然。
“由此可见,12306网站陆续推出的技术防御基本已经被‘网络黄牛’攻破。他们不仅通过技术手段抢到大量车票,而且通过伪造证件等手段,再次转手卖出。”猎豹技术人员称。
“网络黄牛”的存在也得到部分互联网厂商的印证。一位不愿具名的网络安全厂商技术人员表示,也曾发现使用类似手段囤票倒卖的情况。“网络黄牛”所采用的技术手段并不复杂,技术原理也都大同小异,网络上类似的软件已有很多款。
“网络黄牛” 遭曝光玩“失踪”?或转战“地下”继续倒票
1月8日,媒体曝光“网络黄牛”利用技术手段抢购春运车票后,互联网上相关以“购票”“抢票”为主题的QQ群人气大热。有的500人群马上达到上限,还衍生出“二号”扩展群;有的2000人群,成员也已超过1000人。但网友发现,群中的“求购车票者”众多,“黄牛”却难觅踪影。
有网友加入名为某“抢票精灵”的QQ群,群中有1098位网民。其中,不少网友不断以“求购某地到某地的卧铺票”“求下载‘黄牛’专用刷票软件应用”等信息刷屏。也有不少网友直接交流如何抢到票,但始终未见“黄牛”现身。
在另一个名为“全国火车票机票”的QQ群中,大部分留言都是求购车票内容,真正表示能够“代购车票”的“黄牛”极少出现。“看来媒体曝光之后,黄牛都潜伏、收手了!”有网友留言说。
有网友8日通过QQ联系到一位自称能够代购车票的“黄牛”。该“黄牛”表示,热门车票只要在开票前联系其抢票即可,一般座位票每张加价60元,卧铺票加价90元,交易通过支付宝完成。然而,当按照约定9日早晨再次联络该“黄牛”时,其QQ状态显示“离线”,留言也没有回应。
猎豹技术人员分析,媒体报道后,可能有一部分“黄牛”选择躲避风头。不过9日测试显示,部分“黄牛”使用的专业版抢票软件仍然有效,依旧可以使用。
专家
多方协调加快完善身份验证系统对接
猎豹技术人员表示,“黄牛”所用的抢票软件毫秒级刷新的技术含量并不高。然而,大部分正规抢票软件厂商都遵循着铁路部门制定的“每隔五秒钟刷新一次”的规则,以维持系统稳定。
北京市朝阳区人民法院法官董倚铭及一些法律专家表示,“黄牛”转战网络平台,通过技术手段满足了少部分人的需求,却损害了普通消费者的权益。这凸显12306网站应当在技术上完善监管,并对“黄牛”抢票软件等破坏规则的行为进行治理。
伪造身份信息成为“黄牛”抢票的有力工具。猎豹技术人员建议,铁路部门首先应当尽快完善火车售票系统与身份验证系统的对接。此外,业内人士建议,在技术上,12306网站可以修改验证码机制,采用人工智能验证码。比如,“足球和乒乓球哪个大?”用户需要输入中文答案。此类验证码机器难识别,从而保障普通购票者的诉求。
专家普遍认为,不应忽视12306的社会服务功能,需要综合布局来填补漏洞、完善系统。互联网专家信海光认为,现在12306网站基本上是“水来土掩”的策略,对新技术、新方法造成的影响均采取事后弥补措施。相关部门应当加强技术建设,填补相关漏洞,并提前做好各种应急预案。
“铁路售票系统的完善进程不应当是‘头痛医头、脚痛医脚’,这样往往杜绝了一种技术对抗,却又面临新问题。”董倚铭认为,保护消费者权益,应当注重完善整体规划,系统地解决“网络黄牛”等难题。如可以着眼网络安全环境的治理和企业行为的自律等。
网友评论