春運搶票已不是新鮮事，與傳統(tǒng)的火車購票方式相比，如今有近七成乘客選擇網(wǎng)上購票，各式搶票軟件應運而生。然而，聲稱高效、精準的搶票神器卻暗藏信息泄露、詐騙錢財?shù)榷喾N風險。今年春運前夕，記者進行了調(diào)查采訪。

　　識別驗證碼僅需300毫秒

　　1月4日，在北京某銀行上班的張女士想買一張2月10日從北京到安陽的火車票，選擇某在線旅游APP預約搶票。“這個APP號稱有不同的搶票速度，取決于你有多少加速包。”張女士說，她不想買2元一份的加速包，而是以“邀請好友”的方式收集了48份，但至今仍未搶到票。

　　像這樣使用搶票APP的人不在少數(shù)，而且各出奇招。在某央企就職的左小堂登錄某搶票APP后，系統(tǒng)默認勾取了一份20元加速包。“這個搶票APP實際上是登錄了我的12306賬號進行操作，”左小堂說，“APP搶到票后提醒我付款，我馬上去12306官網(wǎng)付錢，避開額外費用。”不過，這樣做也折損了他在APP上的信用值。

　　除了在線旅游公司推出的搶票業(yè)務和搶票APP之外，當下網(wǎng)絡搶票主要還有兩種方式，一是內(nèi)置“搶票插件”的瀏覽器或網(wǎng)站，二是潛伏在QQ等社交平臺上的“搶票團隊”。歸根結底，這些依靠的都是專業(yè)軟件。

　　記者通過QQ聯(lián)系上一位“專業(yè)搶票手”，他聲稱用自己的12306賬號和專業(yè)軟件搶票，一旦普通預售期搶票成功則收取100元到120元不等的費用，“撿漏”費用則需另付二三十元。簡單介紹后，他便反復催促記者提交乘車人的身份證號、手機號、列車班次等信息。

　　“搶票軟件可以自動刷新余票、自動識別驗證碼，市面上有軟件聲稱僅需300毫秒就可完成圖像識別，普通用戶操作則需要5—10秒，”某網(wǎng)站安全運維人員羅泰山解釋道，“如果利用云服務器搶票、海量賬號等多種手段，效率會更高。”

　　“合成神器”直接偽造車票

　　搶票軟件真的靠譜嗎?

　　不少網(wǎng)友反映使用搶票軟件后，非但沒有搶到票，反而接到了很多垃圾短信和騷擾電話，個人信息遭泄露。

　　火車票需要實名制購買，找網(wǎng)絡“黃牛”搶票也要提供個人信息。“這可能將自己的身份證號等個人信息掛在空氣中”，互聯(lián)網(wǎng)工程師蔡欣說，也不排除這些軟件和網(wǎng)絡“黃牛”乘機囤積旅客個人信息。

　　而一些看似正規(guī)的搶票軟件要求用戶綁定自己的12306賬戶。12306網(wǎng)站相關技術負責人表示，只要旅客將自己的12306網(wǎng)站用戶名、密碼透露給代購方，就相當于敞開了自家大門，他人可以隨意進出。

　　很多搶票軟件聲稱不留存任何個人信息，但是否真能做到，不得而知。另外，如果安防手段薄弱，用戶隱私很容易被直接訪問甚至竊取。蔡欣說：“隱私信息是否泄露，除了取決于企業(yè)道德，還看企業(yè)網(wǎng)絡技術的實力。”

　　更有甚者，打著網(wǎng)絡搶票的幌子，開展各種形式的詐騙。近日有媒體報道，北京市民李先生在網(wǎng)上找“黃牛”代買火車票，每張票加價100元，卻不料遭遇“火車票合成神器”，票面信息全部偽造。

　　“網(wǎng)絡搶票容易滋生一些新的詐騙機會，”羅泰山說，“除了相對明顯的‘合成神器’，有的不法分子通過賬戶捆綁或者植入木馬病毒，竊取個人信息，再偽裝成12306客服實施精準詐騙。”

　　網(wǎng)絡攻防如何“道高一丈”

　　面對搶票亂象，上海社會科學院互聯(lián)網(wǎng)研究中心執(zhí)行主任惠志斌認為，只有綜合施策才能兼顧購票過程中公平和效率的提升。“這包括更加科學透明地提供票源信息、完善12306平臺、加強監(jiān)管搶票軟件技術功能，尤其是個人信息的采集利用行為要合法合規(guī)。”

　　“搶票軟件的風險實際上取決于其技術設置，有的信息可能是只在用戶客戶端存儲，有的信息可能要調(diào)取到云端操作。”惠志斌說，“后者存在大規(guī)模收集和利用個人信息的情況，有被黑客竊取、搶票軟件非法利用轉移等風險。”

　　“網(wǎng)絡安全攻防都在不斷進步，不可能一勞永逸，12306平臺應不斷增強網(wǎng)絡攻防的技術迭代能力。”在蔡欣看來，12306平臺要對搶票軟件或黑客惡意攻擊、撞庫等行為有力監(jiān)控、有效遏制。

　　當然，想從技術上杜絕搶票軟件難度不小。12306網(wǎng)站相關技術負責人表示，12306網(wǎng)站本質也是互聯(lián)網(wǎng)，頁面與頁面?zhèn)鬏斒情_放的。從技術角度講，確實存在自動化程序可以模擬網(wǎng)站運行，通過“暴力解碼”獲得比一般旅客更快的時間優(yōu)勢。

　　更重要的，是執(zhí)法監(jiān)管不能缺位。“一些搶票軟件可能涉及不法產(chǎn)業(yè)鏈。監(jiān)管部門有責任依法依規(guī)打掉它，特別要注意上下游產(chǎn)業(yè)鏈里的‘內(nèi)應’。” 中國社會科學院信息化研究中心秘書長姜奇平說。(人民日報記者：宋 宇 宋靜思)

　　《 人民日報 》( 2018年01月18日 14 版)

責任編輯：zhuhaiqing