留神!春運搶票“神器”隱藏信息走漏、欺詐金錢等危險 |
發布時間:2018-01-18 文章來源:本站 瀏覽次數:4730 |
留神!搶票“神器”偷你信息(互聯網前沿追尋)
春運搶票已不是新鮮事,與傳統的火車購票方法相比,現在有近七成乘客挑選網上購票,各式搶票軟件應運而生。但是,宣稱高效、精準的搶票神器卻隱藏信息走漏、欺詐金錢等多種危險。本年春運前夕,記者進行了查詢采訪。 辨認驗證碼僅需300毫秒 1月4日,在北京某銀行上班的張女士想買一張2月10日從北京到安陽的火車票,挑選某在線旅行APP預定搶票。“這個APP宣稱有不同的搶票速度,取決于你有多少加快包。”張女士說,她不想買2元一份的加快包,而是以“約請老友”的方法搜集了48份,但至今仍未搶到票。 像這樣運用搶票APP的人不在少數,而且各出奇招。在某央企上任的左小堂登錄某搶票APP后,體系默許勾取了一份20元加快包。“這個搶票APP實際上是登錄了我的12306賬號進行操作,”左小堂說,“APP搶到票后提示我付款,我馬上去12306官網付錢,避開額定費用。”不過,這樣做也折損了他在APP上的信譽值。 除了在線旅行公司推出的搶票事務和搶票APP之外,當下網絡搶票首要還有兩種方法,一是內置“搶票插件”的瀏覽器或網站,二是潛伏在QQ等交際渠道上的“搶票團隊”。歸根到底,這些依托的都是專業軟件。 記者經過QQ聯系上一位“專業搶票手”,他宣稱用自己的12306賬號和專業軟件搶票,一旦一般預售期搶票成功則收取100元到120元不等的費用,“撿漏”費用則需另付二三十元。簡略介紹后,他便重復催促記者提交搭車人的身份證號、手機號、列車班次等信息。 “搶票軟件能夠主動刷新余票、主動辨認驗證碼,市道上有軟件宣稱僅需300毫秒就可完結圖像辨認,一般用戶操作則需求5—10秒,”某網站安全運維人員羅泰山解釋道,“假如使用云服務器搶票、海量賬號等多種手法,功率會更高。” “組成神器”直接假造車票 搶票軟件真的靠譜嗎? 不少網友反映運用搶票軟件后,非但沒有搶到票,反而接到了許多廢物短信和騷擾電話,個人信息遭走漏。 火車票需求實名制購買,找網絡“黃牛”搶票也要供給個人信息。“這可能將自己的身份證號等個人信息掛在空氣中”,互聯網工程師蔡欣說,也不掃除這些軟件和網絡“黃牛”乘機囤積旅客個人信息。 而一些看似正規的搶票軟件要求用戶綁定自己的12306賬戶。12306網站相關技能負責人表示,只需旅客將自己的12306網站用戶名、暗碼泄漏給代購方,就相當于敞開了自家大門,他人能夠隨意進出。 許多搶票軟件宣稱不留存任何個人信息,但是否真能做到,不得而知。別的,假如安防手法單薄,用戶隱私很簡單被直接拜訪乃至盜取。蔡欣說:“隱私信息是否走漏,除了取決于企業品德,還看企業網絡技能的實力。” 更有甚者,打著網絡搶票的幌子,展開各種形式的欺詐。近日有媒體報道,北京市民李先生在網上找“黃牛”代買火車票,每張票加價100元,卻不料遭受“火車票組成神器”,票面信息全部假造。 “網絡搶票簡單繁殖一些新的欺詐時機,”羅泰山說,“除了相對顯著的‘組成神器’,有的不法分子經過賬戶綁縛或者植入木馬病毒,盜取個人信息,再偽裝成12306客服實施精準欺詐。” 網絡攻防如何“道高一丈” 面臨搶票亂象,上海社會科學院互聯網研究中心履行主任惠志斌認為,只要綜合施策才干兼顧購票過程中公平緩功率的提高。“這包含愈加科學透明地供給票源信息、完善12306渠道、加強監管搶票軟件技能功能,尤其是個人信息的搜集使用行為要合法合規。” “搶票軟件的危險實際上取決于其技能設置,有的信息可能是只在用戶客戶端存儲,有的信息可能要調取到云端操作。”惠志斌說,“后者存在大規模搜集和使用個人信息的狀況,有被黑客盜取、搶票軟件不合法使用搬運等危險。” “網絡安全攻防都在不斷進步,不可能一了百了,12306渠道應不斷增強網絡攻防的技能迭代才能。”在蔡欣看來,12306渠道要對搶票軟件或黑客歹意進犯、撞庫等行為有力監控、有用遏止。 當然,想從技能上根絕搶票軟件難度不小。12306網站相關技能負責人表示,12306網站實質也是互聯網,頁面與頁面傳輸是敞開的。從技能視點講,的確存在主動化程序能夠模仿網站運轉,經過“暴力解碼”獲得比一般旅客更快的時刻優勢。 更重要的,是法律監管不能缺位。“一些搶票軟件可能觸及不法產業鏈。監管部門有責任依法依規打掉它,特別要注意上下游產業鏈里的‘內應’。” 中國社會科學院信息化研究中心秘書長姜奇平說。 |