“合成神器”直接偽造車票

搶票軟件真的靠譜嗎？

不少網友反映使用搶票軟件后，非但沒有搶到票，反而接到了很多垃圾短信和騷擾電話，個人信息遭泄露。

火車票需要實名制購買，找網絡“黃牛”搶票也要提供個人信息。“這可能將自己的身份證號等個人信息掛在空氣中”，互聯網工程師蔡欣說，也不排除這些軟件和網絡“黃牛”乘機囤積旅客個人信息。

而一些看似正規的搶票軟件要求用戶綁定自己的12306賬戶。12306網站相關技術負責人表示，只要旅客將自己的12306網站用戶名、密碼透露給代購方，就相當于敞開了自家大門，他人可以隨意進出。

很多搶票軟件聲稱不留存任何個人信息，但是否真能做到，不得而知。另外，如果安防手段薄弱，用戶隱私很容易被直接訪問甚至竊取。蔡欣說：“隱私信息是否泄露，除了取決于企業道德，還看企業網絡技術的實力。”

更有甚者，打著網絡搶票的幌子，開展各種形式的詐騙。近日有媒體報道，北京市民李先生在網上找“黃牛”代買火車票，每張票加價100元，卻不料遭遇“火車票合成神器”，票面信息全部偽造。

“網絡搶票容易滋生一些新的詐騙機會，”羅泰山說，“除了相對明顯的‘合成神器’，有的不法分子通過賬戶捆綁或者植入木馬病毒，竊取個人信息，再偽裝成12306客服實施精準詐騙。”

網絡攻防如何“道高一丈”

面對搶票亂象，上海社會科學院互聯網研究中心執行主任惠志斌認為，只有綜合施策才能兼顧購票過程中公平和效率的提升。“這包括更加科學透明地提供票源信息、完善12306平臺、加強監管搶票軟件技術功能，尤其是個人信息的采集利用行為要合法合規。”

“搶票軟件的風險實際上取決于其技術設置，有的信息可能是只在用戶客戶端存儲，有的信息可能要調取到云端操作。”惠志斌說，“后者存在大規模收集和利用個人信息的情況，有被黑客竊取、搶票軟件非法利用轉移等風險。”

“網絡安全攻防都在不斷進步，不可能一勞永逸，12306平臺應不斷增強網絡攻防的技術迭代能力。”在蔡欣看來，12306平臺要對搶票軟件或黑客惡意攻擊、撞庫等行為有力監控、有效遏制。

當然，想從技術上杜絕搶票軟件難度不小。12306網站相關技術負責人表示，12306網站本質也是互聯網，頁面與頁面傳輸是開放的。從技術角度講，確實存在自動化程序可以模擬網站運行，通過“暴力解碼”獲得比一般旅客更快的時間優勢。

更重要的，是執法監管不能缺位。“一些搶票軟件可能涉及不法產業鏈。監管部門有責任依法依規打掉它，特別要注意上下游產業鏈里的‘內應’。” 中國社會科學院信息化研究中心秘書長姜奇平說。