“黄牛”秒杀12306防御 紧俏车票20分钟连买2张

近日有技术报告指出“网络黄牛”已经出现在春运购票浪潮中，其使用的技术手段可凭借毫秒级刷新频率“闯关”12306验证机制，并利用网络购票支付时间差囤票再转售，已经突破了几乎所有12306的技术防御体系。

业界调查 紧俏车票20分钟连买两张

猎豹浏览器技术团队日前发布《网络黄牛软件黑色产业链调查报告》称，以往在线下从事火车票倒卖的“黄牛党”正在转战网络，通过特殊的技术软件抢票，最终完成车票倒卖，形成火车票“网络黄牛”灰色产业链。

据猎豹技术团队实际测试结果，12306更换的动态验证码等手段难不倒“网络黄牛”。一秒钟内，“黄牛”使用的专业版刷票软件可以执行包括提交订单、识别验证码、遇到无票再刷新、再次提交验证码、提交订单等一系列动作。

“即便退票回仓是随机的，‘网络黄牛’凭借技术软件也可在回仓开售的时候实现高成功率抢票，比一般用户登录购票要快很多。”猎豹技术人员称。

为验证“黄牛”抢票的有效性，猎豹技术团队曾试用“黄牛”版软件抢票，在短时间内抢到1000多张车票。该团队还在2013年12月31日下午以购买从广州到海口(12306网站上一般很难买到)的车票为由，联络到一位“网络黄牛”。

“买票需求提出20分钟之后，‘黄牛’就打来电话说，票已经买到了，提供给我们一个陌生的12306账号，催促我们赶快支付。”技术人员说。随后由于网络缓慢，“网络黄牛”误以为票未完成支付，已经回仓，马上又提供了另一个12306账号，里面还有一张广州到海口的车票，让技术人员再次支付，囤票痕迹一目了然。

“由此可见，12306网站陆续推出的技术防御基本已经被‘网络黄牛’攻破。他们不仅通过技术手段抢到大量车票，而且通过伪造证件等手段，再次转手卖出。”猎豹技术人员称。

“网络黄牛”的存在也得到部分互联网厂商的印证。一位不愿具名的网络安全厂商技术人员表示，也曾发现使用类似手段囤票倒卖的情况。“网络黄牛”所采用的技术手段并不复杂，技术原理也都大同小异，网络上类似的软件已有很多款。

“网络黄牛” 遭曝光玩“失踪”?或转战“地下”继续倒票

1月8日，媒体曝光“网络黄牛”利用技术手段抢购春运车票后，互联网上相关以“购票”“抢票”为主题的QQ群人气大热。有的500人群马上达到上限，还衍生出“二号”扩展群;有的2000人群，成员也已超过1000人。但网友发现，群中的“求购车票者”众多，“黄牛”却难觅踪影。

有网友加入名为某“抢票精灵”的QQ群，群中有1098位网民。其中，不少网友不断以“求购某地到某地的卧铺票”“求下载‘黄牛’专用刷票软件应用”等信息刷屏。也有不少网友直接交流如何抢到票，但始终未见“黄牛”现身。

在另一个名为“全国火车票机票”的QQ群中，大部分留言都是求购车票内容，真正表示能够“代购车票”的“黄牛”极少出现。“看来媒体曝光之后，黄牛都潜伏、收手了!”有网友留言说。

有网友8日通过QQ联系到一位自称能够代购车票的“黄牛”。该“黄牛”表示，热门车票只要在开票前联系其抢票即可，一般座位票每张加价60元，卧铺票加价90元，交易通过支付宝完成。然而，当按照约定9日早晨再次联络该“黄牛”时，其QQ状态显示“离线”，留言也没有回应。

猎豹技术人员分析，媒体报道后，可能有一部分“黄牛”选择躲避风头。不过9日测试显示，部分“黄牛”使用的专业版抢票软件仍然有效，依旧可以使用。

专家

多方协调加快完善身份验证系统对接

猎豹技术人员表示，“黄牛”所用的抢票软件毫秒级刷新的技术含量并不高。然而，大部分正规抢票软件厂商都遵循着铁路部门制定的“每隔五秒钟刷新一次”的规则，以维持系统稳定。

北京市朝阳区人民法院法官董倚铭及一些法律专家表示，“黄牛”转战网络平台，通过技术手段满足了少部分人的需求，却损害了普通消费者的权益。这凸显12306网站应当在技术上完善监管，并对“黄牛”抢票软件等破坏规则的行为进行治理。

伪造身份信息成为“黄牛”抢票的有力工具。猎豹技术人员建议，铁路部门首先应当尽快完善火车售票系统与身份验证系统的对接。此外，业内人士建议，在技术上，12306网站可以修改验证码机制，采用人工智能验证码。比如，“足球和乒乓球哪个大?”用户需要输入中文答案。此类验证码机器难识别，从而保障普通购票者的诉求。

专家普遍认为，不应忽视12306的社会服务功能，需要综合布局来填补漏洞、完善系统。互联网专家信海光认为，现在12306网站基本上是“水来土掩”的策略，对新技术、新方法造成的影响均采取事后弥补措施。相关部门应当加强技术建设，填补相关漏洞，并提前做好各种应急预案。

“铁路售票系统的完善进程不应当是‘头痛医头、脚痛医脚’，这样往往杜绝了一种技术对抗，却又面临新问题。”董倚铭认为，保护消费者权益，应当注重完善整体规划，系统地解决“网络黄牛”等难题。如可以着眼网络安全环境的治理和企业行为的自律等。