|
||||
目前,正值暑运高峰期,热门线路一票难求。7月15日,第三方漏洞报告平台“乌云”再次曝出铁路12306购票软件存在漏洞,等级为“中”,这一漏洞类型为设计缺陷/逻辑错误,该漏洞可以让人利用该算法软件模拟手机端来非法囤积车票。
猎豹移动安全专家李铁军解释说,在正常情况下,一部手机同一时间只能有一个账号登录12306来购买火车票。目前,正规抢票软件的购票流程也和12306官方客户端完全一样,一部设备同一时间只支持一个账号登录买票,购票过程完全遵守12306的规则。但是,现在12306手机客户端的算法已被泄露,黄牛知道了客户端和服务端是用什么原理连接的,这样黄牛就可以去伪造多个客户端信息,骗过服务器,从而实现用一台电脑或者一部手机同时模拟多个账号并连接到12306的服务器上进行购票。据《北京青年报》