警惕｜搶票“神器”不僅偷你資訊，還暗藏詐騙等多種風險

春運搶票已不是新鮮事，與傳統的火車購票方式相比，如今有近七成乘客選擇網上購票，各式搶票軟體應運而生。然而，聲稱高效、精准的搶票神器卻暗藏資訊洩露、詐騙錢財等多種風險。今年春運前夕，記者進行了調查採訪。

識別驗證碼僅需300毫秒

1月4日，在北京某銀行上班的張女士想買一張2月10日從北京到安陽的火車票，選擇某線上旅遊APP預約搶票。 “這個APP號稱有不同的搶票速度，取決於你有多少加速包。 ”張女士說，她不想買2元一份的加速包，而是以“邀請好友”的方式收集了48份，但至今仍未搶到票。

像這樣使用搶票APP的人不在少數，而且各出奇招。在某央企就職的左小堂登錄某搶票APP後，系統預設勾取了一份20元加速包。 “這個搶票APP實際上是登錄了我的12306帳號進行操作， ”左小堂說， “APP搶到票後提醒我付款，我馬上去12306官網付錢，避開額外費用。 ”不過，這樣做也折損了他在APP上的信用值。

除了線上旅遊公司推出的搶票業務和搶票APP之外，當下網路搶票主要還有兩種方式，一是內置“搶票外掛程式”的流覽器或網站，二是潛伏在QQ等社交平臺上的“搶票團隊”。歸根結底，這些依靠的都是專業軟體。

記者通過QQ聯繫上一位“專業搶票手”，他聲稱用自己的12306帳號和專業軟體搶票，一旦普通預售期搶票成功則收取100元到120元不等的費用， “撿漏”費用則需另付二三十元。簡單介紹後，他便反復催促記者提交乘車人的身份證號、手機號、列車班次等信息。

“搶票軟體可以自動刷新餘票、自動識別驗證碼，市面上有軟體聲稱僅需300毫秒就可完成圖像識別，普通使用者操作則需要5—10秒， ”某網站安全運維人員羅泰山解釋道，

“如果利用雲伺服器搶票、海量帳號等多種手段，效率會更高。 ”

“合成神器”直接偽造車票

搶票軟體真的靠譜嗎？

不少網友反映使用搶票軟體後，非但沒有搶到票，反而接到了很多垃圾短信和騷擾電話，個人資訊遭洩露。

而一些看似正規的搶票軟體要求使用者綁定自己的12306帳戶。

12306網站相關技術負責人表示，只要旅客將自己的12306網站用戶名、密碼透露給代購方，就相當於敞開了自家大門，他人可以隨意進出。

很多搶票軟體聲稱不留存任何個人資訊，但是否真能做到，不得而知。另外，如果安防手段薄弱，用戶隱私很容易被直接訪問甚至竊取。蔡欣說：“隱私資訊是否洩露，除了取決於企業道德，還看企業網路技術的實力。 ”

更有甚者，打著網路搶票的幌子，開展各種形式的詐騙。近日有媒體報導，北京市民李先生在網上找“黃牛”代買火車票，每張票加價100元，卻不料遭遇“火車票合成神器”，票面資訊全部偽造。

“網路搶票容易滋生一些新的詐騙機會， ”羅泰山說， “除了相對明顯的合成神器，

有的不法分子通過帳戶捆綁或者植入木馬病毒，竊取個人資訊，再偽裝成12306客服實施精准詐騙。 ”

網路攻防如何“道高一丈”

面對搶票亂象，上海社會科學院互聯網研究中心執行主任惠志斌認為，只有綜合施策才能兼顧購票過程中公平和效率的提升。 “這包括更加科學透明地提供票源資訊、完善12306平臺、加強監管搶票軟體技術功能，尤其是個人資訊的採集利用行為要合法合規。”

“搶票軟體的風險實際上取決於其技術設置，有的資訊可能是只在使用者用戶端存儲，有的資訊可能要調取到雲端操作。”惠志斌說，“後者存在大規模收集和利用個人資訊的情況，有被駭客竊取、搶票軟體非法利用轉移等風險。”

“網路安全攻防都在不斷進步，不可能一勞永逸，12306平臺應不斷增強網路攻防的技術反覆運算能力。”在蔡欣看來，12306平臺要對搶票軟體或駭客惡意攻擊、撞庫等行為有力監控、有效遏制。

當然，想從技術上杜絕搶票軟體難度不小。12306網站相關技術負責人表示，12306網站本質也是互聯網，頁面與頁面傳輸是開放的。從技術角度講，確實存在自動化程式可以類比網站運行，通過“暴力解碼”獲得比一般旅客更快的時間優勢。

更重要的，是執法監管不能缺位。一些搶票軟體可能涉及不法產業鏈。監管部門有責任依法依規打掉它，特別要注意上下游產業鏈裡的內應。” 中國社會科學院資訊化研究中心秘書長姜奇平說。

來源 | 人民日報

“這包括更加科學透明地提供票源資訊、完善12306平臺、加強監管搶票軟體技術功能，尤其是個人資訊的採集利用行為要合法合規。”

來源 | 人民日報