2013年12月28日 21:44新浪科技 微博 我有話說(207人參與)

12306網(wǎng)站出現(xiàn)串號現(xiàn)象，登錄自己賬號能看到他人隱私信息
　　新浪科技訊 12月28日下午消息，今日是2014年春運(yùn)火車票開售首日，12306網(wǎng)站首日就遭遇了兩大問題。今日上午不僅網(wǎng)站癱瘓長達(dá)1個(gè)多小時(shí)，下午又首次出現(xiàn)用戶賬號串號的問題，大量用戶身份證等信息遭泄露。
　　今日下午3點(diǎn)左右，不少網(wǎng)民在微博中反應(yīng)，12306網(wǎng)站出現(xiàn)大規(guī)模串號事故，登錄自己的賬號，卻看到了他人的姓名、身份證號碼、手機(jī)號碼等信息。安全專家對此表示，這種極其敏感的個(gè)人隱私信息若被泄露，很容易遭不法分子利用。
　　據(jù)獵豹瀏覽器技術(shù)專家分析，12306網(wǎng)站出現(xiàn)串號的原因可能有四個(gè)方面：一是訪問流量過大，導(dǎo)致其賬號體系出現(xiàn)異常；二是12306網(wǎng)站新版的代碼不穩(wěn)定，存在BUG，系統(tǒng)有漏洞；三是12306網(wǎng)站的新版和舊版后臺出現(xiàn)了兼容性問題；四是訂票系統(tǒng)的PC版與移動版出現(xiàn)兼容性問題。
　　360技術(shù)人員通過緊急分析認(rèn)為，發(fā)生串號可能是網(wǎng)站服務(wù)器的身份識別發(fā)生錯(cuò)誤，導(dǎo)致用戶會話session(用戶唯一標(biāo)示符)取值不對；或是服務(wù)器CDN緩存配置不當(dāng)造成。因?yàn)�，CDN的緩存中的網(wǎng)頁帶有用戶SESSIONID(用戶唯一標(biāo)示符)信息，就可能發(fā)生登錄串號現(xiàn)象。
　　今天上午，12306網(wǎng)站就由于訪問量過大，出現(xiàn)了打開頁面緩慢的問題，甚至系統(tǒng)癱瘓了1個(gè)多小時(shí)，在此期間，大量網(wǎng)民表示該網(wǎng)站無法登錄。
　　獵豹瀏覽器技術(shù)專家表示，12306系統(tǒng)癱瘓并非首次，去年春運(yùn)時(shí)就出現(xiàn)過類似情況。但今天的串號問題卻是首次出現(xiàn)，上述專家認(rèn)為，訪問量過大應(yīng)該不是串號的首要原因，本月初新推出的12306網(wǎng)站新版、手機(jī)客戶端“鐵路12306”或許存在系統(tǒng)漏洞和兼容性問題才是深層次原因。
　　不久前第三方漏洞報(bào)告平臺烏云網(wǎng)就指出，12306新版網(wǎng)站存在漏洞，可能導(dǎo)致信息泄露、造成訂票不公。烏云網(wǎng)站顯示，漏洞可導(dǎo)致12306網(wǎng)站信息泄露，可查詢登錄名、郵箱、姓名、身份證以及電話等隱私信息。另一名漏洞的發(fā)現(xiàn)者也曝出新版12306網(wǎng)站存在多個(gè)訂票邏輯漏洞。
　　獵豹瀏覽器通過官方微博呼吁廣大網(wǎng)友不要傳播他人隱私，并表示隨時(shí)愿意為12306提供技術(shù)支持，減少對用戶造成的損失。
　　360方面也發(fā)布緊急通告向廣大用戶預(yù)警，同時(shí)與12306溝通并協(xié)商解決方案，并建議網(wǎng)民暫時(shí)不要登錄12306，等待官方的通知。(愛文)