12306,请少一些推脱,多一些承担

  春运在即,抢票又成为临近年关的主旋律,不过一次集中信息泄露,让12306再次处于风口浪尖被人炙烤,为何每年12306都会成为人们口诛笔伐的一个出气筒?12306到底欠缺了什么?这一次,我们看到是因为用户的大量信息泄露。来自乌云-漏洞报告平台发布了一则中国铁路购票网站12306的漏洞报告,危害等级显示为“高”,漏洞类型则是“用户资料大量泄漏”。

  对此,12306倒是第一时间给予回复:“经12306官方网站认真核查,此泄露信息全部含有用户的明文密码。12306官方网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。”随后360、百度、携程等企业都表态称信息非从自己的平台泄露的,并且安全平台也给用户提了一些建议和补救措施。

  12360在急于撇清自己的关系后,提醒广大旅客,为保障广大用户的信息安全,请您通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止您的个人身份信息外泄。12306官方网站提醒广大旅客,部分第三方网站开发的抢票神器中,有捆绑式销售保险功能,请广大旅客注意。

  这样就完了?没有人承担责任,没有人反思,没有人站出来。更何况,真的能撇清关系吗?据悉,来自瑞星的消息显示:瑞星公司针对12306网站约13万用户关键隐私信息被泄露事件进行调查后发现,12306网站主域名下共有6个分站存在严重的Strust2框架的远程执行漏洞,黑客可利用该漏洞控制分站服务器,进而攻击整个12306网站,并窃取所有数据库中的信息。

  我们还不清楚用户信息到底是怎么泄密的?目前显然还不能完全确定就如12306所言的从第三方平台泄露的。退一万步来讲,就算用户信息不是通过12306泄露的,那么为何用户还要选择第三方平台去抢购车票?用户为何知道离线抢票有风险,还是要“铤而走险”?因为众所周知的原因,在12306网站很难抢到票。更何况12306泄露用户信息又不是一次两次了,以前也曾出现过类似情况,包括大面积宕机和奔溃。

  不要说什么人类最大的集中迁徙,不要说什么我们已经尽了努力,不要说什么调配了多少多少运力,关键的问题落实不了,那么一切都是枉然。既然年年有春运的大繁忙,12306为何不能做到未雨绸缪?双11多少电商平台面临的何尝不是大面积的用户涌入,为何他们就没有出现问题?12306可曾想到内部的驱动和原因又是什么?

  不断地被指责,不断撇清关系。为何铁总就不能像航空公司那样,把票务工作开放呢?为何不让市场帮助自己?说白了,铁总公司还是希望通过自营12306网站垄断销售渠道,用意显然不在于建立有效的销售网点和售后服务体制,而是为了维持铁总公司的定价权。因为一旦开放售票渠道,即使铁总公司按照票面价格为其它销售渠道提供票源,其它销售渠道也可能因为自身考虑而调整票价,从而实际打破铁总公司的定价权。

  出现了用户信息泄密事件,没有人承担责任,最终还是消费者自认倒霉,并没有人出来勇敢地承担什么,哪怕是一句道歉的话也不会有人说。有没有想过用法律约束这种泄密带来的损失?如果铁路票务不能真正市场化,那么未来12306还会出现问题,而且会是一个死结,难以解开。

  宁愿承担骂名,铁总也不愿意放开自己牢牢掌控在手中的定价权力。或许这才是真正的症结所在?最后再善意地提醒用户一句:尽快进行自己的“善后”工作,修改密码,通知亲朋好友,因为12306数据泄露的数据还包含手机号、身份证号,除了自己的信息之外,还会泄露亲友的身份信息。尽量避免使用离线抢票功能。离线抢票是使用第三方服务托管服务,必须明文存密码,且没法加密。所以一旦泄露就是明文。当然,苦逼的我们有时候是一种无奈和欲哭无泪的愤懑。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:揭秘朝鲜121局:黑客培养基地