留神!春運搶票“神器”隱藏信息走漏、欺詐金錢等危險 |
發(fā)布時間:2018-01-18 文章來源:本站 瀏覽次數(shù):4708 |
留神!搶票“神器”偷你信息(互聯(lián)網(wǎng)前沿追尋)
春運搶票已不是新鮮事,與傳統(tǒng)的火車購票方法相比,現(xiàn)在有近七成乘客挑選網(wǎng)上購票,各式搶票軟件應運而生。但是,宣稱高效、精準的搶票神器卻隱藏信息走漏、欺詐金錢等多種危險。本年春運前夕,記者進行了查詢采訪。 辨認驗證碼僅需300毫秒 1月4日,在北京某銀行上班的張女士想買一張2月10日從北京到安陽的火車票,挑選某在線旅行APP預定搶票。“這個APP宣稱有不同的搶票速度,取決于你有多少加快包!睆埮空f,她不想買2元一份的加快包,而是以“約請老友”的方法搜集了48份,但至今仍未搶到票。 像這樣運用搶票APP的人不在少數(shù),而且各出奇招。在某央企上任的左小堂登錄某搶票APP后,體系默許勾取了一份20元加快包!斑@個搶票APP實際上是登錄了我的12306賬號進行操作,”左小堂說,“APP搶到票后提示我付款,我馬上去12306官網(wǎng)付錢,避開額定費用!辈贿^,這樣做也折損了他在APP上的信譽值。 除了在線旅行公司推出的搶票事務(wù)和搶票APP之外,當下網(wǎng)絡(luò)搶票首要還有兩種方法,一是內(nèi)置“搶票插件”的瀏覽器或網(wǎng)站,二是潛伏在QQ等交際渠道上的“搶票團隊”。歸根到底,這些依托的都是專業(yè)軟件。 記者經(jīng)過QQ聯(lián)系上一位“專業(yè)搶票手”,他宣稱用自己的12306賬號和專業(yè)軟件搶票,一旦一般預售期搶票成功則收取100元到120元不等的費用,“撿漏”費用則需另付二三十元。簡略介紹后,他便重復催促記者提交搭車人的身份證號、手機號、列車班次等信息。 “搶票軟件能夠主動刷新余票、主動辨認驗證碼,市道上有軟件宣稱僅需300毫秒就可完結(jié)圖像辨認,一般用戶操作則需求5—10秒,”某網(wǎng)站安全運維人員羅泰山解釋道,“假如使用云服務(wù)器搶票、海量賬號等多種手法,功率會更高! “組成神器”直接假造車票 搶票軟件真的靠譜嗎? 不少網(wǎng)友反映運用搶票軟件后,非但沒有搶到票,反而接到了許多廢物短信和騷擾電話,個人信息遭走漏。 火車票需求實名制購買,找網(wǎng)絡(luò)“黃!睋屍币惨┙o個人信息!斑@可能將自己的身份證號等個人信息掛在空氣中”,互聯(lián)網(wǎng)工程師蔡欣說,也不掃除這些軟件和網(wǎng)絡(luò)“黃牛”乘機囤積旅客個人信息。 而一些看似正規(guī)的搶票軟件要求用戶綁定自己的12306賬戶。12306網(wǎng)站相關(guān)技能負責人表示,只需旅客將自己的12306網(wǎng)站用戶名、暗碼泄漏給代購方,就相當于敞開了自家大門,他人能夠隨意進出。 許多搶票軟件宣稱不留存任何個人信息,但是否真能做到,不得而知。別的,假如安防手法單薄,用戶隱私很簡單被直接拜訪乃至盜取。蔡欣說:“隱私信息是否走漏,除了取決于企業(yè)品德,還看企業(yè)網(wǎng)絡(luò)技能的實力! 更有甚者,打著網(wǎng)絡(luò)搶票的幌子,展開各種形式的欺詐。近日有媒體報道,北京市民李先生在網(wǎng)上找“黃!贝I火車票,每張票加價100元,卻不料遭受“火車票組成神器”,票面信息全部假造。 “網(wǎng)絡(luò)搶票簡單繁殖一些新的欺詐時機,”羅泰山說,“除了相對顯著的‘組成神器’,有的不法分子經(jīng)過賬戶綁縛或者植入木馬病毒,盜取個人信息,再偽裝成12306客服實施精準欺詐。” 網(wǎng)絡(luò)攻防如何“道高一丈” 面臨搶票亂象,上海社會科學院互聯(lián)網(wǎng)研究中心履行主任惠志斌認為,只要綜合施策才干兼顧購票過程中公平緩功率的提高!斑@包含愈加科學透明地供給票源信息、完善12306渠道、加強監(jiān)管搶票軟件技能功能,尤其是個人信息的搜集使用行為要合法合規(guī)! “搶票軟件的危險實際上取決于其技能設(shè)置,有的信息可能是只在用戶客戶端存儲,有的信息可能要調(diào)取到云端操作!被葜颈笳f,“后者存在大規(guī)模搜集和使用個人信息的狀況,有被黑客盜取、搶票軟件不合法使用搬運等危險。” “網(wǎng)絡(luò)安全攻防都在不斷進步,不可能一了百了,12306渠道應不斷增強網(wǎng)絡(luò)攻防的技能迭代才能!痹诓绦揽磥,12306渠道要對搶票軟件或黑客歹意進犯、撞庫等行為有力監(jiān)控、有用遏止。 當然,想從技能上根絕搶票軟件難度不小。12306網(wǎng)站相關(guān)技能負責人表示,12306網(wǎng)站實質(zhì)也是互聯(lián)網(wǎng),頁面與頁面?zhèn)鬏斒浅ㄩ_的。從技能視點講,的確存在主動化程序能夠模仿網(wǎng)站運轉(zhuǎn),經(jīng)過“暴力解碼”獲得比一般旅客更快的時刻優(yōu)勢。 更重要的,是法律監(jiān)管不能缺位!耙恍⿹屍避浖赡苡|及不法產(chǎn)業(yè)鏈。監(jiān)管部門有責任依法依規(guī)打掉它,特別要注意上下游產(chǎn)業(yè)鏈里的‘內(nèi)應’。” 中國社會科學院信息化研究中心秘書長姜奇平說。 |
|