春運在即,搶票又成為臨近年關(guān)的主旋律,不過(guò)一次集中信息泄露,讓12306再次處于風(fēng)口浪尖被人炙烤,為何每年12306都會(huì )成為人們口誅筆伐的一個(gè)出氣筒?12306到底欠缺了什么?
這一次,我們看到是因為用戶(hù)的大量信息泄露。來(lái)自烏云-漏洞報告平臺發(fā)布了一則中國鐵路購票網(wǎng)站12306的漏洞報告,危害等級顯示為“高”,漏洞類(lèi)型則是“用戶(hù)資料大量泄漏”。
對此,12306倒是第一時(shí)間給予回復:“經(jīng)12306官方網(wǎng)站認真核查,此泄露信息全部含有用戶(hù)的明文密碼。12306官方網(wǎng)站數據庫所有用戶(hù)密碼均為多次加密的非明文轉換碼,網(wǎng)上泄露的用戶(hù)信息系經(jīng)其他網(wǎng)站或渠道流出。”隨后360、百度、攜程等企業(yè)都表態(tài)稱(chēng)信息非從自己的平臺泄露的,并且安全平臺也給用戶(hù)提了一些建議和補救措施。
12360在急于撇清自己的關(guān)系后,提醒廣大旅客,為保障廣大用戶(hù)的信息安全,請您通過(guò)12306官方網(wǎng)站購票,不要使用第三方搶票軟件購票,或委托第三方網(wǎng)站購票,以防止您的個(gè)人身份信息外泄。12306官方網(wǎng)站提醒廣大旅客,部分第三方網(wǎng)站開(kāi)發(fā)的搶票神器中,有捆綁式銷(xiāo)售保險功能,請廣大旅客注意。
這樣就完了?沒(méi)有人承擔責任,沒(méi)有人反思,沒(méi)有人站出來(lái)。更何況,真的能撇清關(guān)系嗎?據悉,來(lái)自瑞星的消息顯示:瑞星公司針對12306網(wǎng)站約13萬(wàn)用戶(hù)關(guān)鍵隱私信息被泄露事件進(jìn)行調查后發(fā)現,12306網(wǎng)站主域名下共有6個(gè)分站存在嚴重的Strust2框架的遠程執行漏洞,黑客可利用該漏洞控制分站服務(wù)器,進(jìn)而攻擊整個(gè)12306網(wǎng)站,并竊取所有數據庫中的信息。
我們還不清楚用戶(hù)信息到底是怎么泄密的?目前顯然還不能完全確定就如12306所言的從第三方平臺泄露的。退一萬(wàn)步來(lái)講,就算用戶(hù)信息不是通過(guò)12306泄露的,那么為何用戶(hù)還要選擇第三方平臺去搶購車(chē)票?用戶(hù)為何知道離線(xiàn)搶票有風(fēng)險,還是要“鋌而走險”?因為眾所周知的原因,在12306網(wǎng)站很難搶到票。更何況12306泄露用戶(hù)信息又不是一次兩次了,以前也曾出現過(guò)類(lèi)似情況,包括大面積宕機和奔潰。
不要說(shuō)什么人類(lèi)最大的集中遷徙,不要說(shuō)什么我們已經(jīng)盡了努力,不要說(shuō)什么調配了多少多少運力,關(guān)鍵的問(wèn)題落實(shí)不了,那么一切都是枉然。既然年年有春運的大繁忙,12306為何不能做到未雨綢繆?雙11多少電商平臺面臨的何嘗不是大面積的用戶(hù)涌入,為何他們就沒(méi)有出現問(wèn)題?12306可曾想到內部的驅動(dòng)和原因又是什么?
不斷地被指責,不斷撇清關(guān)系。為何鐵總就不能像航空公司那樣,把票務(wù)工作開(kāi)放呢?為何不讓市場(chǎng)幫助自己?說(shuō)白了,鐵總公司還是希望通過(guò)自營(yíng)12306網(wǎng)站壟斷銷(xiāo)售渠道,用意顯然不在于建立有效的銷(xiāo)售網(wǎng)點(diǎn)和售后服務(wù)體制,而是為了維持鐵總公司的定價(jià)權。因為一旦開(kāi)放售票渠道,即使鐵總公司按照票面價(jià)格為其它銷(xiāo)售渠道提供票源,其它銷(xiāo)售渠道也可能因為自身考慮而調整票價(jià),從而實(shí)際打破鐵總公司的定價(jià)權。
出現了用戶(hù)信息泄密事件,沒(méi)有人承擔責任,最終還是消費者自認倒霉,并沒(méi)有人出來(lái)勇敢地承擔什么,哪怕是一句道歉的話(huà)也不會(huì )有人說(shuō)。有沒(méi)有想過(guò)用法律約束這種泄密帶來(lái)的損失?如果鐵路票務(wù)不能真正市場(chǎng)化,那么未來(lái)12306還會(huì )出現問(wèn)題,而且會(huì )是一個(gè)死結,難以解開(kāi)。
寧愿承擔罵名,鐵總也不愿意放開(kāi)自己牢牢掌控在手中的定價(jià)權力。或許這才是真正的癥結所在?最后再善意地提醒用戶(hù)一句:盡快進(jìn)行自己的“善后”工作,修改密碼,通知親朋好友,因為12306數據泄露的數據還包含手機號、身份證號,除了自己的信息之外,還會(huì )泄露親友的身份信息。盡量避免使用離線(xiàn)搶票功能。離線(xiàn)搶票是使用第三方服務(wù)托管服務(wù),必須明文存密碼,且沒(méi)法加密。所以一旦泄露就是明文。當然,苦逼的我們有時(shí)候是一種無(wú)奈和欲哭無(wú)淚的憤懣。
