春運(yùn)在即,搶票又成為臨近年關(guān)的主旋律,不過(guò)一次集中信息泄露,讓12306再次處于風(fēng)口浪尖被人炙烤,為何每年12306都會(huì)成為人們口誅筆伐的一個(gè)出氣筒?12306到底欠缺了什么?
這一次,我們看到是因?yàn)橛脩舻拇罅啃畔⑿孤丁?lái)自烏云-漏洞報(bào)告平臺(tái)發(fā)布了一則中國(guó)鐵路購(gòu)票網(wǎng)站12306的漏洞報(bào)告,危害等級(jí)顯示為“高”,漏洞類型則是“用戶資料大量泄漏”。
對(duì)此,12306倒是第一時(shí)間給予回復(fù):“經(jīng)12306官方網(wǎng)站認(rèn)真核查,此泄露信息全部含有用戶的明文密碼。12306官方網(wǎng)站數(shù)據(jù)庫(kù)所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼,網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出。”隨后360、百度、攜程等企業(yè)都表態(tài)稱信息非從自己的平臺(tái)泄露的,并且安全平臺(tái)也給用戶提了一些建議和補(bǔ)救措施。
12360在急于撇清自己的關(guān)系后,提醒廣大旅客,為保障廣大用戶的信息安全,請(qǐng)您通過(guò)12306官方網(wǎng)站購(gòu)票,不要使用第三方搶票軟件購(gòu)票,或委托第三方網(wǎng)站購(gòu)票,以防止您的個(gè)人身份信息外泄。12306官方網(wǎng)站提醒廣大旅客,部分第三方網(wǎng)站開(kāi)發(fā)的搶票神器中,有捆綁式銷售保險(xiǎn)功能,請(qǐng)廣大旅客注意。
這樣就完了?沒(méi)有人承擔(dān)責(zé)任,沒(méi)有人反思,沒(méi)有人站出來(lái)。更何況,真的能撇清關(guān)系嗎?據(jù)悉,來(lái)自瑞星的消息顯示:瑞星公司針對(duì)12306網(wǎng)站約13萬(wàn)用戶關(guān)鍵隱私信息被泄露事件進(jìn)行調(diào)查后發(fā)現(xiàn),12306網(wǎng)站主域名下共有6個(gè)分站存在嚴(yán)重的Strust2框架的遠(yuǎn)程執(zhí)行漏洞,黑客可利用該漏洞控制分站服務(wù)器,進(jìn)而攻擊整個(gè)12306網(wǎng)站,并竊取所有數(shù)據(jù)庫(kù)中的信息。
我們還不清楚用戶信息到底是怎么泄密的?目前顯然還不能完全確定就如12306所言的從第三方平臺(tái)泄露的。退一萬(wàn)步來(lái)講,就算用戶信息不是通過(guò)12306泄露的,那么為何用戶還要選擇第三方平臺(tái)去搶購(gòu)車票?用戶為何知道離線搶票有風(fēng)險(xiǎn),還是要“鋌而走險(xiǎn)”?因?yàn)楸娝苤脑颍?2306網(wǎng)站很難搶到票。更何況12306泄露用戶信息又不是一次兩次了,以前也曾出現(xiàn)過(guò)類似情況,包括大面積宕機(jī)和奔潰。
不要說(shuō)什么人類最大的集中遷徙,不要說(shuō)什么我們已經(jīng)盡了努力,不要說(shuō)什么調(diào)配了多少多少運(yùn)力,關(guān)鍵的問(wèn)題落實(shí)不了,那么一切都是枉然。既然年年有春運(yùn)的大繁忙,12306為何不能做到未雨綢繆?雙11多少電商平臺(tái)面臨的何嘗不是大面積的用戶涌入,為何他們就沒(méi)有出現(xiàn)問(wèn)題?12306可曾想到內(nèi)部的驅(qū)動(dòng)和原因又是什么?
不斷地被指責(zé),不斷撇清關(guān)系。為何鐵總就不能像航空公司那樣,把票務(wù)工作開(kāi)放呢?為何不讓市場(chǎng)幫助自己?說(shuō)白了,鐵總公司還是希望通過(guò)自營(yíng)12306網(wǎng)站壟斷銷售渠道,用意顯然不在于建立有效的銷售網(wǎng)點(diǎn)和售后服務(wù)體制,而是為了維持鐵總公司的定價(jià)權(quán)。因?yàn)橐坏╅_(kāi)放售票渠道,即使鐵總公司按照票面價(jià)格為其它銷售渠道提供票源,其它銷售渠道也可能因?yàn)樽陨砜紤]而調(diào)整票價(jià),從而實(shí)際打破鐵總公司的定價(jià)權(quán)。
出現(xiàn)了用戶信息泄密事件,沒(méi)有人承擔(dān)責(zé)任,最終還是消費(fèi)者自認(rèn)倒霉,并沒(méi)有人出來(lái)勇敢地承擔(dān)什么,哪怕是一句道歉的話也不會(huì)有人說(shuō)。有沒(méi)有想過(guò)用法律約束這種泄密帶來(lái)的損失?如果鐵路票務(wù)不能真正市場(chǎng)化,那么未來(lái)12306還會(huì)出現(xiàn)問(wèn)題,而且會(huì)是一個(gè)死結(jié),難以解開(kāi)。
寧愿承擔(dān)罵名,鐵總也不愿意放開(kāi)自己牢牢掌控在手中的定價(jià)權(quán)力。或許這才是真正的癥結(jié)所在?最后再善意地提醒用戶一句:盡快進(jìn)行自己的“善后”工作,修改密碼,通知親朋好友,因?yàn)?2306數(shù)據(jù)泄露的數(shù)據(jù)還包含手機(jī)號(hào)、身份證號(hào),除了自己的信息之外,還會(huì)泄露親友的身份信息。盡量避免使用離線搶票功能。離線搶票是使用第三方服務(wù)托管服務(wù),必須明文存密碼,且沒(méi)法加密。所以一旦泄露就是明文。當(dāng)然,苦逼的我們有時(shí)候是一種無(wú)奈和欲哭無(wú)淚的憤懣。
