本月熱門(mén)
廊坊市廊通機械有限公司
地址:河北廊坊市廣陽(yáng)區廊萬(wàn)路189-3號
聯(lián)系人:劉經(jīng)理
電話(huà):0316-8092035,0316-8092025
傳真:0316-2895316
E-mail:langtongjixie@126.com
網(wǎng)址:www.gabooshmedia.com
你的位置:膠體磨首頁(yè) >> 新聞發(fā)布 >> 產(chǎn)品新聞  產(chǎn)品新聞
12306存安全問(wèn)題?網(wǎng)購火車(chē)票可能被泄密
來(lái)源:www.gabooshmedia.com | 發(fā)布時(shí)間:2012/1/7 | 瀏覽次數:

膠體磨1月6日消息,隨著(zhù)春運的臨近,選擇鐵道部12306網(wǎng)站訂票的網(wǎng)友也越來(lái)越多。這給鐵道部12306網(wǎng)站帶來(lái)了巨大的流量,但同時(shí)也有技術(shù)人士表示12306網(wǎng)站存在安全問(wèn)題,有可能會(huì )泄露用戶(hù)數據。

12306存安全問(wèn)題?網(wǎng)購火車(chē)票可能被泄密
紅火的網(wǎng)絡(luò )訂票

  鐵道部12306訂票網(wǎng)站流量飆升

  中國鐵路客戶(hù)服務(wù)中心網(wǎng)(www.12306.cn) 是網(wǎng)購火車(chē)票的唯一官方網(wǎng)站。從12306網(wǎng)站網(wǎng)上訂票系統上線(xiàn)至今,12306網(wǎng)站的流量就一路飆升。目前,據Alexa數據顯示,鐵道部12306網(wǎng) 站已沖到了流量排行榜的112位,而就在幾日前,其還在200名之外。當然,隨著(zhù)春運的結束,12306網(wǎng)站的流量也相應會(huì )有一定的回落。

12306存安全問(wèn)題?網(wǎng)購火車(chē)票可能被泄密
流量暴增的12306網(wǎng)站

  鐵道部12306網(wǎng)站被曝存在安全問(wèn)題

  鐵道部12306網(wǎng)站近來(lái)流量暴增,致使不少網(wǎng)友頻頻遭遇“系統忙”“很抱歉,當前訪(fǎng)問(wèn)用戶(hù)過(guò)多,請您稍后再試。"的情況。此外,還有吞錢(qián)不吐票、吞錢(qián)少吐票、身份證遭搶注等問(wèn)題。

12306存安全問(wèn)題?網(wǎng)購火車(chē)票可能被泄密
很多網(wǎng)友反映登錄12306網(wǎng)站的難度很大

  對于這些問(wèn)題,鐵道部官方進(jìn)行了回應,稱(chēng)訪(fǎng)問(wèn)流量過(guò)大,導致出現了系列問(wèn)題。目前已在進(jìn)行改進(jìn),增加網(wǎng)絡(luò )帶寬,處理退費事宜。同時(shí)提醒網(wǎng)友操作不可過(guò) 急,遇到操作不成功情況,不可輕易點(diǎn)擊返回、刷新,以避免重復扣費。此外,遇到問(wèn)題,應盡快電話(huà)12306客服尋求幫助。

  鐵道部在今年推出的網(wǎng)絡(luò )訂票其實(shí)是件有益于廣大網(wǎng)友的事情,但倘若好事不好辦,那好事也變成了壞事。而就在上述問(wèn)題還未全部解決之際,網(wǎng)友再度爆料稱(chēng)12306網(wǎng)站存在安全隱患,有可能會(huì )造成另外一次密碼危機。

  日前,國內互聯(lián)網(wǎng)遭遇了一場(chǎng)史上最大的用戶(hù)信息泄露事件。不少知名網(wǎng)站都卷入了此次”泄密門(mén)“中,網(wǎng)友們簡(jiǎn)直就是”談密碼色變“。目前,這場(chǎng)”泄密門(mén)“事件的陰霾還未過(guò)去,網(wǎng)友又稱(chēng)12306網(wǎng)站可能泄密,這無(wú)疑給歸家游子們投下了一顆重磅炸彈。

  據這位名為”特總兵-AK47“的網(wǎng)友介紹,12306網(wǎng)站的前端基本架構是jQuery+Struts+CDN(即content distribution network),其中的CDN服務(wù)(內容分發(fā)加速網(wǎng)絡(luò ))是網(wǎng)宿科技由支持。而網(wǎng)宿科技由于運營(yíng)成本問(wèn)題,存在一定的技術(shù)層面缺陷和安全問(wèn)題隱患。該網(wǎng)友 還列舉了目前在12306網(wǎng)站發(fā)現的安全漏洞:

  漏洞一:不安全。查詢(xún)列車(chē)信息的querySingleAction.do,并沒(méi)有用JS語(yǔ)言記錄,而是用更易看懂的HTML上傳;且用戶(hù)信息采用明文記錄,網(wǎng)絡(luò )爬蟲(chóng)可輕松抓取。

12306存安全問(wèn)題?網(wǎng)購火車(chē)票可能被泄密
用戶(hù)信息采用明文記錄,網(wǎng)絡(luò )絡(luò )爬蟲(chóng)可輕松抓取

  漏洞二:速度慢。系統將JS和CSS加載起來(lái)毫無(wú)意義,用戶(hù)點(diǎn)擊”預定按鈕“,就會(huì )跳出了33個(gè)CSS格式請求,每個(gè)耗時(shí)5-6秒的,直接造成網(wǎng)絡(luò )繁忙;網(wǎng)站全部采用舊時(shí)的iframe架構,每次點(diǎn)擊時(shí)候都要全部加載頁(yè)面,極大拖慢網(wǎng)速。

12306存安全問(wèn)題?網(wǎng)購火車(chē)票可能被泄密
加載JS和CSS毫無(wú)意義,只會(huì )極大拖慢網(wǎng)速

  漏洞三:技術(shù)落后。除了上面提到的iframe架構,網(wǎng)站僅裁用了DHTMLX 2.0版本,而現在業(yè)界普遍適用的早已升級到3.0版本。

12306存安全問(wèn)題?網(wǎng)購火車(chē)票可能被泄密
DHTMLX都已經(jīng)升級到3.0啦,竟然用的2.0

  對此,該網(wǎng)友還表示12306網(wǎng)站出現無(wú)法訪(fǎng)問(wèn)、扣費異常等問(wèn)題的原因,不在于帶寬,而在于系統開(kāi)發(fā)中的系統均衡處理未做好。

  目前,鐵道部并未對該網(wǎng)友所提出的漏洞做出回應。但其他網(wǎng)友對此卻議論紛紛,表示鐵道部不差錢(qián),一個(gè)網(wǎng)站卻出現諸多問(wèn)題,實(shí)在應該反思。不過(guò),鐵道部在 今年推出的12306網(wǎng)上訂票的方式卻是應該肯定的,只希望鐵道部在嘗試新鮮事物后,能積極改進(jìn),修復漏洞,為出門(mén)在外的游子們打開(kāi)一條回家的便捷大道!

 
TAG:
 
打印本頁(yè) || 關(guān)閉窗口
 上一篇:團購網(wǎng)站的終極出路在哪里:垂直和專(zhuān)注
 下一篇:膠體磨的理論研究發(fā)展形勢
評論
評論加載中...
內容:
評論者: 驗證碼:
  
相關(guān)內容
美丽人妻中出中文字幕在线_無码中文字幕av王_97婷婷色综合视频_久久免费视频第一页