12306存安全问题？网购火车票可能被泄密

1月6日消息，随着春运的临近，选择铁道部12306网站订票的网友也越来越多。这给铁道部12306网站带来了巨大的流量，但同时也有技术人士表示12306网站存在安全问题，有可能会泄露用户数据。

红火的网络订票

　　铁道部12306订票网站流量飙升

　　中国铁路客户服务中心网(www.12306.cn) 是网购火车票的唯一官方网站。从12306网站网上订票系统上线至今，12306网站的流量就一路飙升。目前，据Alexa数据显示，铁道部12306网 站已冲到了流量排行榜的112位，而就在几日前，其还在200名之外。当然，随着春运的结束，12306网站的流量也相应会有一定的回落。

流量暴增的12306网站

　　铁道部12306网站被曝存在安全问题

　　铁道部12306网站近来流量暴增，致使不少网友频频遭遇“系统忙”“很抱歉，当前访问用户过多，请您稍后再试。"的情况。此外，还有吞钱不吐票、吞钱少吐票、身份证遭抢注等问题。

很多网友反映登录12306网站的难度很大

　　对于这些问题，铁道部官方进行了回应，称访问流量过大，导致出现了系列问题。目前已在进行改进，增加网络带宽，处理退费事宜。同时提醒网友操作不可过 急，遇到操作不成功情况，不可轻易点击返回、刷新，以避免重复扣费。此外，遇到问题，应尽快电话12306客服寻求帮助。

　　铁道部在今年推出的网络订票其实是件有益于广大网友的事情，但倘若好事不好办，那好事也变成了坏事。而就在上述问题还未全部解决之际，网友再度爆料称12306网站存在安全隐患，有可能会造成另外一次密码危机。

　　日前，国内互联网遭遇了一场史上最大的用户信息泄露事件。不少知名网站都卷入了此次”泄密门“中，网友们简直就是”谈密码色变“。目前，这场”泄密门“事件的阴霾还未过去，网友又称12306网站可能泄密，这无疑给归家游子们投下了一颗重磅炸弹。

　　据这位名为”特总兵-AK47“的网友介绍，12306网站的前端基本架构是jQuery+Struts+CDN(即content distribution network)，其中的CDN服务(内容分发加速网络)是网宿科技由支持。而网宿科技由于运营成本问题，存在一定的技术层面缺陷和安全问题隐患。该网友 还列举了目前在12306网站发现的安全漏洞：

　　漏洞一：不安全。查询列车信息的querySingleAction.do，并没有用JS语言记录，而是用更易看懂的HTML上传；且用户信息采用明文记录，网络爬虫可轻松抓取。

用户信息采用明文记录，网络络爬虫可轻松抓取

　　漏洞二：速度慢。系统将JS和CSS加载起来毫无意义，用户点击”预定按钮“，就会跳出了33个CSS格式请求，每个耗时5-6秒的，直接造成网络繁忙；网站全部采用旧时的iframe架构，每次点击时候都要全部加载页面，极大拖慢网速。

加载JS和CSS毫无意义，只会极大拖慢网速

　　漏洞三：技术落后。除了上面提到的iframe架构，网站仅裁用了DHTMLX 2.0版本，而现在业界普遍适用的早已升级到3.0版本。

DHTMLX都已经升级到3.0啦，竟然用的2.0

　　对此，该网友还表示12306网站出现无法访问、扣费异常等问题的原因，不在于带宽，而在于系统开发中的系统均衡处理未做好。

　　目前，铁道部并未对该网友所提出的漏洞做出回应。但其他网友对此却议论纷纷，表示铁道部不差钱，一个网站却出现诸多问题，实在应该反思。不过，铁道部在 今年推出的12306网上订票的方式却是应该肯定的，只希望铁道部在尝试新鲜事物后，能积极改进，修复漏洞，为出门在外的游子们打开一条回家的便捷大道！