用戶提交訂單后會被強制進入排隊系統(tǒng)

  9月18日凌晨消息,鐵道部的官方訂票網(wǎng)站12306.cn周日完成了新一輪升級,但是多位用戶反映,升級后用戶購票可能會被強制排隊,由于系統(tǒng)存在多處漏洞,排隊后購買失敗的概率很大。

  家住北京亞運村的劉許已經(jīng)是第三次從12306購票了。經(jīng)過了春節(jié)、五一長假的“磨練”,他已經(jīng)對購票流程相當熟悉,早早的開始關(guān)注購票信息。不過,這一次他可能要失望了。

  當他好不容易完成所有訂票流程后,系統(tǒng)提示訂單已經(jīng)提交,但是需要30分鐘時間排隊處理。在等待了漫長的30分鐘后,系統(tǒng)卻顯示訂單處理失敗,需要重新提交。

  劉許皺起眉頭反復(fù)嘗試提交訂單,但是等待了多個30分鐘后,每一次都被提示處理失敗。

  給暗箱操作留下空間

  據(jù)官方介紹,排隊系統(tǒng)是12306上周日升級后新加入的功能,目的是為了減輕網(wǎng)站的瞬時壓力,只在用戶訂購部分熱門線路時才會被激活。不過這個功能上線后,效率低下引發(fā)大量網(wǎng)友吐槽,截至17日晚,相關(guān)微博結(jié)果超過100萬條。

  “用戶訂票的時候需要在隊列中排隊,時間不等,而且完成后還會重新,12306的處理方式很流氓。”網(wǎng)友@飆攻城獅說,這種方式好比風景區(qū)的廁所不夠多,不去新增廁所,而是掛上牌子說廁所每人限上一次。

  此外,還有多位網(wǎng)友反映排隊計時不準。“剛剛顯示排隊20分鐘,現(xiàn)在又說要排隊25分鐘。”網(wǎng)友@小艾_江邊表示,之前買票,系統(tǒng)有多少余票都可以實時看到,能不能買到也能馬上知道,但是現(xiàn)在只能傻等排隊完成。

  小艾認為,現(xiàn)在的訂票系統(tǒng)是一個黑洞,用戶不知道有多少票,也不知道能不能買到,這樣設(shè)置講給內(nèi)部的暗箱操作和腐敗留下空間。

  12306的客服人員在與新浪科技交流時承認排隊系統(tǒng)確實存在漏洞,用戶體驗不佳。他表示將向有關(guān)負責人反映這個問題,但是并未給出解決的時間表。這位客服人員建議撥打95105105進行電話訂票。不過,新浪科技多次撥打95105105均未接通。

  12306域名存在劫持風險

  事實上,12306官方訂票網(wǎng)站存在漏洞并非首次。來自第三方安全問題反饋平臺烏云的報告稱,12306網(wǎng)站重要業(yè)務(wù)系統(tǒng)控制不嚴,加上一些管理不善,導(dǎo)致IT系統(tǒng)可以被攻入,12306.cn的域名可能會被劫持。

  發(fā)現(xiàn)這則漏洞的人員介紹說,12306.cn域名的持有人為劉剛,而在中鐵信息工程集團辦公平臺首頁則赫然寫著默認密碼為123,該人員使用劉剛的郵箱和默認密碼順利登入了辦公平臺。

通過系統(tǒng)漏洞可以輕易進入中鐵信息工程集團內(nèi)部辦公系統(tǒng),查看到所有人員的信息。