猎云网 12月28日报道
今天,2014年春运火车票今日起全面开售,12306网站首日就遭遇了两大问题。除了上午网站瘫痪1个多小时外,下午还出现重大漏洞,首次出现用户账号串号的问题,大量用户身份证等信息遭泄露。12306官方对该漏洞予以了确认并进行了修复。
业内专家分析,订票流量过大是一部分原因,更大的问题可能是12306新版与旧版、电脑端与手机端应用出现了较大的兼容性问题。
今日下午3点左右,不少网民在微博中反应,12306网站出现大规模串号事故,登录自己的账号,却看到了他人的姓名、身份证号码、手机号码等信息。
金山网络技术专家分析,12306网站出现串号的原因可能有四个方面:一是访问流量过大,导致其账号体系出现异常;二是12306网站新版的代码不稳定,存在BUG,系统有漏洞;三是12306网站的新版和旧版后台出现了兼容性问题;四是订票系统的PC版与移动版出现兼容性问题。
今天上午,12306网站就由于访问量过大,出现了打开页面缓慢的问题,甚至系统瘫痪了1个多小时,在此期间,网民纷纷表示该网站无法登录。其实,12306系统瘫痪并非首次,去年春运时就出现过类似情况
但今天的串号问题却是首次出现,上述专家认为,访问量过大应该不是串号的首要原因,本月初新推出的12306网站新版、手机客户端“铁路12306”或许存在系统漏洞和兼容性问题才是深层次原因。
12月6日,12306网站新版上线试运行,12月8日,手机版“铁路12306”上线。这两个新系统刚一上线时,其实就被曝光存在一些技术问题。不久前第三方漏洞报告平台乌云网就指出,12306新版网站存在漏洞,可能导致信息泄露、造成订票不公。乌云网站显示,漏洞可导致12306网站信息泄露,可查询登录名、邮箱、姓名、身份证以及电话等隐私信息。另一名漏洞的发现者也曝出新版12306网站存在多个订票逻辑漏洞。