用戶提交訂單后會被強(qiáng)制進(jìn)入排隊(duì)系統(tǒng)

  9月18日凌晨消息,鐵道部的官方訂票網(wǎng)站12306.cn周日完成了新一輪升級,但是多位用戶反映,升級后用戶購票可能會被強(qiáng)制排隊(duì),由于系統(tǒng)存在多處漏洞,排隊(duì)后購買失敗的概率很大。

  家住北京亞運(yùn)村的劉許已經(jīng)是第三次從12306購票了。經(jīng)過了春節(jié)、五一長假的“磨練”,他已經(jīng)對購票流程相當(dāng)熟悉,早早的開始關(guān)注購票信息。不過,這一次他可能要失望了。

  當(dāng)他好不容易完成所有訂票流程后,系統(tǒng)提示訂單已經(jīng)提交,但是需要30分鐘時間排隊(duì)處理。在等待了漫長的30分鐘后,系統(tǒng)卻顯示訂單處理失敗,需要重新提交。

  劉許皺起眉頭反復(fù)嘗試提交訂單,但是等待了多個30分鐘后,每一次都被提示處理失敗。

  給暗箱操作留下空間

  據(jù)官方介紹,排隊(duì)系統(tǒng)是12306上周日升級后新加入的功能,目的是為了減輕網(wǎng)站的瞬時壓力,只在用戶訂購部分熱門線路時才會被激活。不過這個功能上線后,效率低下引發(fā)大量網(wǎng)友吐槽,截至17日晚,相關(guān)微博結(jié)果超過100萬條。

  “用戶訂票的時候需要在隊(duì)列中排隊(duì),時間不等,而且完成后還會重新,12306的處理方式很流氓。”網(wǎng)友@飆攻城獅說,這種方式好比風(fēng)景區(qū)的廁所不夠多,不去新增廁所,而是掛上牌子說廁所每人限上一次。

  此外,還有多位網(wǎng)友反映排隊(duì)計(jì)時不準(zhǔn)。“剛剛顯示排隊(duì)20分鐘,現(xiàn)在又說要排隊(duì)25分鐘。”網(wǎng)友@小艾_江邊表示,之前買票,系統(tǒng)有多少余票都可以實(shí)時看到,能不能買到也能馬上知道,但是現(xiàn)在只能傻等排隊(duì)完成。

  小艾認(rèn)為,現(xiàn)在的訂票系統(tǒng)是一個黑洞,用戶不知道有多少票,也不知道能不能買到,這樣設(shè)置講給內(nèi)部的暗箱操作和腐敗留下空間。

  12306的客服人員在與新浪科技交流時承認(rèn)排隊(duì)系統(tǒng)確實(shí)存在漏洞,用戶體驗(yàn)不佳。他表示將向有關(guān)負(fù)責(zé)人反映這個問題,但是并未給出解決的時間表。這位客服人員建議撥打95105105進(jìn)行電話訂票。不過,新浪科技多次撥打95105105均未接通。

  12306域名存在劫持風(fēng)險(xiǎn)

  事實(shí)上,12306官方訂票網(wǎng)站存在漏洞并非首次。來自第三方安全問題反饋平臺烏云的報(bào)告稱,12306網(wǎng)站重要業(yè)務(wù)系統(tǒng)控制不嚴(yán),加上一些管理不善,導(dǎo)致IT系統(tǒng)可以被攻入,12306.cn的域名可能會被劫持。

  發(fā)現(xiàn)這則漏洞的人員介紹說,12306.cn域名的持有人為劉剛,而在中鐵信息工程集團(tuán)辦公平臺首頁則赫然寫著默認(rèn)密碼為123,該人員使用劉剛的郵箱和默認(rèn)密碼順利登入了辦公平臺。

通過系統(tǒng)漏洞可以輕易進(jìn)入中鐵信息工程集團(tuán)內(nèi)部辦公系統(tǒng),查看到所有人員的信息。