-
-
新版12306上线可自动提交订单 被曝存泄密漏洞
-
发表于: 2013-12-8 17:47 699
-
新闻链接:http://www.hx95.com/News/It/201312/76208.html
新闻时间:2013-12-07
新闻正文:
昨日,新版中国铁路客户服务中心12306网站上线,新增自动刷票服务以及自动提交订单信息功能,同时优化了购票流程。
网站可自动持续查询车票
12306新版网站与旧版网站相比,右上角增加了登录和注册的链接。车票查询在左侧显著的位置,提供单程、往返、出发地、目的地、出发日、返程日、普通、学生等选项。在下方还有“出行向导”服务,提供车站查询、中转查询、票价查询、正晚点查询、客票代售点查询服务。
在网站右侧,列有最新动态、购票常见问题、使用须知、相关规章,乘客可以在这个版块中看到最新的铁路资讯、解答自己购票中遇到的常见问题。
点开“车票预订”的页面,右上方有“开启自动查询”的选项,乘客在勾选该项并点击“查询”后,系统将自动、持续查询车票。一旦有票出现,页面会自动弹出,同时会有火车汽笛的提示音,乘客确认车票和乘车人信息后,下一步就可以付款。
记者体验发现,使用自动刷票会更方便,同时购票流程优化后操作性更好。
录入乘车信息可自动提交订单
此外新网站还增加了“更多选项”的下拉菜单,其中包括乘车人、优先车次、优先席别、备选日期、高级设置、自动提交、余票不足时部分提交、试听提示音乐、清空所有选项等项目。使用这一功能,乘客在录入乘车人、日期、车次、席别等信息后,网站即可为乘客提供动态刷新、自动提交等服务。
通过该功能,乘客还可以选择个性化的订票方式,例如只想坐某个车次可以优先车次,只想睡卧铺可以选择硬卧、软卧。此外,相比旧网站,新网站可以设置自动提交,即当网站查询到符合条件的车次,将自动提交订单信息。
中国铁路总公司表示,试运行期间,12306网站新旧版本同时运行。没有给出新版何时完全替代旧版的时间。试用新版的乘客可从www.12306.cn首页左侧点击“新版售票”进入。
体验
车次和席别可多选
昨日,新版12306网站上线后,新京报记者进行了购票体验,并总结出订票的最快方法。步骤如下:
登录,把乘车人的信息提前输入常用联系人中;
在车票查询中输入出发地、目的地、出发日,点击查询;
选择车次类型、出发车站、到达车站;
在“更多选项”中添加乘车人(可多选)。在“优先车次”中,填你最理想的车次(可多填几个),在“优先席别”中,选你最想坐的席别(可多选,最多选择5个),选择“备选日期”(最多选择5个),以防当天的票没了,买其他日期的票也可以接受。
需要注意的是,以上虽然可以多选,但也有先后顺序,如果余票不足,就以先后顺序配票。在高级设置中选择席别优先或车次优先,这个看个人喜好。勾选“自动提交”、“余票不足时部分提交”和“开启自动查询”,点击查询。
查到有票后,系统会弹窗出来,点击确定,进入付款页面,付款即可。
追问
明年春运火车票网售比例提高
12306网站服务器已实施扩容,车站窗口售票比例会更少
前两年春运,在购票高峰期,12306网站服务器承载访问量有限,往往出现页面打不开、反应时间慢的情况,在这样的背景下,抢票浏览器应运而生,其中包括360抢票浏览器,金山公司的猎豹浏览器等。这些软件通过频繁访问12306网站,增加买票成功的几率。
抢票软件引发争议
此举引发了12306网站的不满。也在网络引发争议,一种说法认为抢票软件属于“插队”,造成了不知道该软件和不会用该软件的人买票更困难的不公平;另一种说法则将原因归于12306网站的无能,认为抢票软件实际上帮助了一部分人可以回家。
一位不愿具名的12306网站相关负责人向新京报记者表示,自动查询(刷票)功能其实是一种非常人性化的功能,可以省去旅客手动刷票的麻烦,但在没有建立规矩的情况下,由少数公司来刷票,在技术领域,这叫“攻击”,造成服务器访问量增大,消耗了大量资源。而如果12306网站自己来弄,刷新的频率是网站自己可控的,也就是在服务器可承受的范围内,实现买票的人性化。这样一来,所有的旅客都可以公平地一起刷票。但实际上绝对的公平是没有的,因为每个旅客所使用的网络带宽不一样,10M的带宽肯定比2M的带宽买到票的几率大。
明年春运总票额将多于往年
该负责人还透露,相比去年,12306网站服务器实施了扩容,2014年春运将会有更大比例的车票通过互联网和电话售出,分配给车站窗口的车票会更少。此外,今年新开的多条高铁线路,释放了既有线的运能,提高了总的运能,铁路部门可以加开更多的临客,明年春运的总票额肯定比往年多。
焦点
新网站首日被曝存泄密漏洞
另有网友指出网站存在多个订票逻辑漏洞;12306网站均已确认称正处理
新京报讯 昨日,12306新网站上线首日即被国内第三方漏洞报告平台“乌云”曝出存在“设计不当可导致用户信息泄露”的漏洞。
WooYun(乌云)是一个位于厂商和安全研究者之间的安全问题反馈平台。
乌云网站显示,该漏洞的发现者“zazaz”指出,该漏洞可导致12306网站信息泄露,可查询、登录名、邮箱、姓名、身份证以及电话等隐私信息。他本人将漏洞的危害等级定在“高级”。
12306网站已于昨日13时19分确认此漏洞的存在,但将危害等级修改为“中级”,并回复漏洞发现者“收到,处理中,谢谢!”。
此外,另一名网友“newcenturysun”也曝出“新版12306网站存在多个订票逻辑漏洞”,该漏洞可能导致后期订票软件泛滥,造成订票不公。危害等级为“低级”。
昨晚9时49分,12306网站也对该漏洞予以确认,并将危害等级修改为“中级”,并回复漏洞发现者“收到,修复中。”
新闻时间:2013-12-07
新闻正文:
昨日,新版中国铁路客户服务中心12306网站上线,新增自动刷票服务以及自动提交订单信息功能,同时优化了购票流程。
网站可自动持续查询车票
12306新版网站与旧版网站相比,右上角增加了登录和注册的链接。车票查询在左侧显著的位置,提供单程、往返、出发地、目的地、出发日、返程日、普通、学生等选项。在下方还有“出行向导”服务,提供车站查询、中转查询、票价查询、正晚点查询、客票代售点查询服务。
在网站右侧,列有最新动态、购票常见问题、使用须知、相关规章,乘客可以在这个版块中看到最新的铁路资讯、解答自己购票中遇到的常见问题。
点开“车票预订”的页面,右上方有“开启自动查询”的选项,乘客在勾选该项并点击“查询”后,系统将自动、持续查询车票。一旦有票出现,页面会自动弹出,同时会有火车汽笛的提示音,乘客确认车票和乘车人信息后,下一步就可以付款。
记者体验发现,使用自动刷票会更方便,同时购票流程优化后操作性更好。
录入乘车信息可自动提交订单
此外新网站还增加了“更多选项”的下拉菜单,其中包括乘车人、优先车次、优先席别、备选日期、高级设置、自动提交、余票不足时部分提交、试听提示音乐、清空所有选项等项目。使用这一功能,乘客在录入乘车人、日期、车次、席别等信息后,网站即可为乘客提供动态刷新、自动提交等服务。
通过该功能,乘客还可以选择个性化的订票方式,例如只想坐某个车次可以优先车次,只想睡卧铺可以选择硬卧、软卧。此外,相比旧网站,新网站可以设置自动提交,即当网站查询到符合条件的车次,将自动提交订单信息。
中国铁路总公司表示,试运行期间,12306网站新旧版本同时运行。没有给出新版何时完全替代旧版的时间。试用新版的乘客可从www.12306.cn首页左侧点击“新版售票”进入。
体验
车次和席别可多选
昨日,新版12306网站上线后,新京报记者进行了购票体验,并总结出订票的最快方法。步骤如下:
登录,把乘车人的信息提前输入常用联系人中;
在车票查询中输入出发地、目的地、出发日,点击查询;
选择车次类型、出发车站、到达车站;
在“更多选项”中添加乘车人(可多选)。在“优先车次”中,填你最理想的车次(可多填几个),在“优先席别”中,选你最想坐的席别(可多选,最多选择5个),选择“备选日期”(最多选择5个),以防当天的票没了,买其他日期的票也可以接受。
需要注意的是,以上虽然可以多选,但也有先后顺序,如果余票不足,就以先后顺序配票。在高级设置中选择席别优先或车次优先,这个看个人喜好。勾选“自动提交”、“余票不足时部分提交”和“开启自动查询”,点击查询。
查到有票后,系统会弹窗出来,点击确定,进入付款页面,付款即可。
追问
明年春运火车票网售比例提高
12306网站服务器已实施扩容,车站窗口售票比例会更少
前两年春运,在购票高峰期,12306网站服务器承载访问量有限,往往出现页面打不开、反应时间慢的情况,在这样的背景下,抢票浏览器应运而生,其中包括360抢票浏览器,金山公司的猎豹浏览器等。这些软件通过频繁访问12306网站,增加买票成功的几率。
抢票软件引发争议
此举引发了12306网站的不满。也在网络引发争议,一种说法认为抢票软件属于“插队”,造成了不知道该软件和不会用该软件的人买票更困难的不公平;另一种说法则将原因归于12306网站的无能,认为抢票软件实际上帮助了一部分人可以回家。
一位不愿具名的12306网站相关负责人向新京报记者表示,自动查询(刷票)功能其实是一种非常人性化的功能,可以省去旅客手动刷票的麻烦,但在没有建立规矩的情况下,由少数公司来刷票,在技术领域,这叫“攻击”,造成服务器访问量增大,消耗了大量资源。而如果12306网站自己来弄,刷新的频率是网站自己可控的,也就是在服务器可承受的范围内,实现买票的人性化。这样一来,所有的旅客都可以公平地一起刷票。但实际上绝对的公平是没有的,因为每个旅客所使用的网络带宽不一样,10M的带宽肯定比2M的带宽买到票的几率大。
明年春运总票额将多于往年
该负责人还透露,相比去年,12306网站服务器实施了扩容,2014年春运将会有更大比例的车票通过互联网和电话售出,分配给车站窗口的车票会更少。此外,今年新开的多条高铁线路,释放了既有线的运能,提高了总的运能,铁路部门可以加开更多的临客,明年春运的总票额肯定比往年多。
焦点
新网站首日被曝存泄密漏洞
另有网友指出网站存在多个订票逻辑漏洞;12306网站均已确认称正处理
新京报讯 昨日,12306新网站上线首日即被国内第三方漏洞报告平台“乌云”曝出存在“设计不当可导致用户信息泄露”的漏洞。
WooYun(乌云)是一个位于厂商和安全研究者之间的安全问题反馈平台。
乌云网站显示,该漏洞的发现者“zazaz”指出,该漏洞可导致12306网站信息泄露,可查询、登录名、邮箱、姓名、身份证以及电话等隐私信息。他本人将漏洞的危害等级定在“高级”。
12306网站已于昨日13时19分确认此漏洞的存在,但将危害等级修改为“中级”,并回复漏洞发现者“收到,处理中,谢谢!”。
此外,另一名网友“newcenturysun”也曝出“新版12306网站存在多个订票逻辑漏洞”,该漏洞可能导致后期订票软件泛滥,造成订票不公。危害等级为“低级”。
昨晚9时49分,12306网站也对该漏洞予以确认,并将危害等级修改为“中级”,并回复漏洞发现者“收到,修复中。”
赞赏
看原图
赞赏
雪币:
留言: