当心！春运抢票“神器”暗藏信息泄露、诈骗钱财等风险

本篇文章1889字，读完约5分钟

小心！抢票“神器”窃取你的信息(互联网前沿跟踪)

春节期间抢票并不是什么新鲜事。与传统的火车票购买方式相比，现在近70%的乘客选择在线购票，各种售票软件应运而生。然而，这种高效、准确的抢票产品隐藏了许多风险，如信息泄露和金钱欺诈。今年春节前夕，记者进行了调查和采访。

识别验证码只需要300毫秒

1月4日，在北京一家银行工作的张女士，想买一张2月10日从北京到安阳的火车票，于是选择了一款在线旅游应用来预约购票。“这款应用声称，根据你有多少个加速包，会有不同的售票速度。”张女士说她不想买2元的加速包。相反，她通过“邀请朋友”收集了48个包裹，但她还没有赢得门票。

有不少人使用像这样的抢票应用，他们有自己独特的技巧。在一家中央企业任职的左登录一款抢票应用后，系统默认检查了一个20元的加速包。左小棠说:“这款抢票应用居然登录到我的12306账户进行操作。”“在应用程序抢到票后，我提醒自己要付费。我立即去12306官方网站支付，避免额外费用。”然而，这样做也损害了他在app上的信用价值。

除了在线旅游公司推出的票务业务和票务应用，在线购票还有两种主要方式，一种是内置“票务插件”的浏览器或网站，另一种是潜伏在qq等社交平台上的“票务团队”。归根结底，所有这些都依赖于专业软件。

记者通过qq联系了一位“专业抢票手”，他声称使用自己的12306账户和专业软件抢票。一旦门票在普通预售期间被成功抢到，他将被收取100元至120元不等的费用，而“丢失”费将额外花费20至30元。经过简单介绍后，他多次敦促记者提交乘客的身份证号码、手机号码、列车班次等信息。

“售票软件可以自动刷新剩余的票，并自动识别验证码。一些市场上的软件声称只需300毫秒就能完成图像识别，普通用户只需要5-10秒就能操作，”网站安全操作和维护人员罗泰山解释道。“如果您使用云服务器来获取门票、海量账户等手段，效率将会更高。”

“人造物品”直接伪造门票

售票软件真的可靠吗？

许多网民报告说，在使用售票软件后，他们没有抓票，而是收到了许多垃圾短信和骚扰电话，他们的个人信息被泄露。

火车票需要用实名制购买，在寻找网上票贩子抢票时，还应该提供个人信息。互联网工程师蔡新说:“这可能会把你的身份证号码等个人信息挂在空，不排除这些软件和网络“黄牛党”抓住机会囤积乘客的个人信息。”

然而，一些看似正式的票务软件要求用户绑定自己的12306账户。12306网站相关技术负责人表示，只要乘客向购买方透露自己的12306网站用户名和密码，就相当于打开了自己的门，其他人可以随意进出。

许多赶票软件声称不保留任何个人信息，但不知道能否做到。此外，如果安全措施薄弱，用户的隐私很容易被直接访问甚至窃取。蔡新表示:“私人信息是否泄露不仅取决于企业道德，还取决于企业网络技术的实力。”

此外，各种形式的欺诈都是在网上抢票的幌子下进行的。近日，有媒体报道，北京市民李先生在网上寻找“黄牛”购买火车票，每票增加100元，却遭遇“火车票合成神器”，车票信息全部被伪造。

罗泰山说:“网上售票很容易滋生一些新的欺诈机会。”“除了相对明显的‘人造物品’，一些犯罪分子通过账户捆绑或植入木马病毒，窃取个人信息，然后冒充12306客服实施精确欺诈。”

网络攻防如何“一尺高”

面对抢票的混乱局面，上海社会科学院互联网研究中心执行主任回志斌认为，只有采取综合措施，才能兼顾购票过程中公平与效率的提高。“这包括更科学、更透明地提供票务来源信息，完善12306平台，加强票务软件监管的技术功能，特别是个人信息的收集和使用应合法合规。”

“票务软件的风险实际上取决于其技术设置。有些信息可能只存储在用户客户端，有些信息可能会传输到云操作。”慧智滨表示:“后者大规模收集和使用个人信息，存在被黑客窃取、非法使用抢票软件等风险。”

“网络安全的攻击和防御都在不断提高，不可能一劳永逸。12306平台应不断增强网络攻防的技术迭代能力。”蔡新认为，12306平台应该有效地监控和遏制诸如抢票软件或黑客恶意攻击和图书馆碰撞等行为。

当然，从技术上消除售票软件并不难。12306网站相关技术负责人表示，12306网站的本质也是互联网，页面到页面的传输是开放的。从技术角度来看，确实有一些自动化程序可以模拟网站的运行，并通过“强力解码”获得比普通旅行者更快的时间优势。

更重要的是，执法监督不应缺失。“一些票务软件可能涉及非法产业链。监管当局有责任依法将其摧毁，并特别关注上下游产业链的“内部工作”中国社会科学院信息研究中心秘书长姜启平说。

我们的记者宋宇宋静思