12306购票软件再爆漏洞

12306购票软件再爆漏洞

17日,12306购票软件再爆漏洞。铁路12306手机APP最新曝光一个安全漏洞，可被“黄牛”利用大量刷票，甚至一人抢光一车厢的火车票。据360网络攻防实验室调查，12306此漏洞已存在较长时间，早在去年12月，国外技术网站上已有人发布相关文章和逆向分析代码。

在乌云漏洞平台上，一位匿名人士近日曝光12306漏洞称：“12306手机端APP每次请求服务器均由手机调用so库，根据传入的baseDTO.time_str的值和设备id的值来生成一个加密字串baseDTO.check_code的值用于提交服务器验证是否非法。目前该算法已经泄露，以致可能会有人利用该算法软件模拟手机端来非法囤积车票。”

360网络攻防实验室研究人员表示，12306客户端的算法泄漏，意味着“黄牛”可以用电脑软件，模拟多部手机多账号进行购票操作，而12306服务器很容易被此作弊行为突破购票限制，必须尽快更新算法修复漏洞。

12306早有漏洞

之前不久，“12306购票可选上下铺”的攻略，被网友广泛转发。乘客登录12306网站，选定车次后点击预订车票，进入填写信息的界面后，“席别”一栏出现“硬卧”“硬座”“软卧”及其价格的选择信息。

如果随机选择铺位，只需要点击左键确认即可，如果需要选择上下铺，则需点击右键进入“审查元素”修改相应的代码。

铁路部门一工作人员表示，网络风传攻略后，该漏洞已经被悄悄修复。

一名曾以此办法购票成功的网友小刘表示，和上铺、中铺相比，下铺确实要方便很多，因此大家的选择率也很高。

继春运购票首日查询等功能无法使用后，　12306购票软件再爆漏洞、这也引起不少网友的吐槽!

@我只是qi不顺而已：#是你工资低#说人工资低，你工资又从哪来的?还不人养的!别人我不知道，反正我买过的站票从来没有空座位过!12306漏洞那么多，能买到票的也只有黄牛。然后再高价卖给工资低的老百姓!

@金山毒霸：【乌云再曝12306漏洞，黄牛党可利用快速抢票】12306手机版算法泄露，黑客破解该算法，可模拟12306手机端快速抢票。在火车票紧张时，利用该漏洞会干扰正常购票秩序。期待12306及时改进修复。