1月6日消息,随着春运的邻近,选择铁道部12306网站订票的网友也越来越多。这给铁道部12306网站带来了巨年夜的流量,但同时也有手艺人士暗示12306网站存在平安问题,有可能会泄露用户数据。
红火的网络订票
铁道部12306订票网站流量飙升
中国铁路客户办事中心网(12306) 是网购火车票的唯一官方网站。从12306网站网上订票系统上线至今,12306网站的流量就一路飙升。目前,据Alexa数据显示,铁道部12306网 站已冲到了流量排行榜的112位,而就在几日前,其还在200名之外。当然,随着春运的结束,12306网站的流量也相应会有一定的回落。
流量暴增的12306网站
铁道部12306网站被曝存在平安问题
铁道部12306网站迩来流量暴增,致使很多网友频频遭遇“系统忙”“很抱愧,当前拜候用户过量,请您稍后再试。"的情况。别的,还有吞钱不吐票、吞钱少吐票、身份证遭抢注等问题。
很多网友反应登录12306网站的难度很年夜
对这些问题,铁道部官方进行了回应,称拜候流量过年夜,致使呈现了系列问题。目前已在进行改进,增加网络带宽,措置退费事宜。同时提醒网友操作不成过 急,遇到操作不成功情况,不成轻易点击返回、刷新,以避免重复扣费。别的,遇到问题,应尽快德律风12306客服寻求帮忙。
铁道部在本年推出的网络订票其实是件有益于广年夜网友的事情,但倘若功德欠好办,那功德也酿成了坏事。而就在上述问题还未全部解决之际,网友再度爆料称12306网站存在平安隐患,有可能会造成别的一次密码危机。
日前,国内互联网遭遇了一场史上最年夜的用户信息泄露事件。很多知名网站都卷入了此次”泄密门“中,网友们的确就是”谈密码色变“。目前,这场”泄密门“事件的阴霾还未曩昔,网友又称12306网站可能泄密,这无疑给归家游子们投下了一颗重磅炸弹。
据这位名为”特总兵-AK47“的网友介绍,12306网站的前端根基架构是jQuery+Struts+CDN(即content distribution network),其中的CDN办事(内容分发加快网络)是网宿科技由支持。而网宿科技由于运营本钱问题,存在一定的手艺层面缺陷和平安问题隐患。该网友 还枚举了目前在12306网站发现的平安缝隙:
缝隙一:不服安。查询列车信息的querySingleAction.do,并没有用JS语言记实,而是用更容易看懂的HTML上传;且用户信息采取明文记实,网络爬虫可轻松抓取。
用户信息采取明文记实,网络络爬虫可轻松抓取
缝隙二:速度慢。系统将JS和CSS加载起来毫无意义,用户点击”预定按钮“,就会跳出了33个CSS格局请求,每个耗时5-6秒的,直接造成网络忙碌;网站全部采取旧时的iframe架构,每次点击时候都要全部加载页面,极年夜拖慢网速。
加载JS和CSS毫无意义,只会极年夜拖慢网速
缝隙三:手艺掉队。除上面提到的iframe架构,网站仅裁用了DHTMLX 2.0版本,而现在业界普遍适用的早已升级到3.0版本。