由于“劉剛”是系統(tǒng)管理員,屬于高權(quán)限用戶,使用他的賬號可以輕易找到這家公司全部人員信息、財務(wù)信息,并可以進(jìn)行刪除、修改等操作。目前,中鐵信息工程集團(tuán)已經(jīng)確認(rèn)該漏洞的存在。

  除此之外,12306還曾被發(fā)現(xiàn)存在郵局漏洞、SQL注入漏洞、敏感文件泄露等多項漏洞。

  一位安全專家分析說,12306網(wǎng)站從一開始沒有把安全性作為核心需求,從設(shè)計階段已經(jīng)漏洞百出,同時代碼質(zhì)量和用戶體驗都與主流互聯(lián)網(wǎng)公司相去甚遠(yuǎn),還停留在上個世紀(jì)的水平。

  狙擊網(wǎng)絡(luò)代購謀求獨享網(wǎng)購渠道

  雖然12306體驗不佳,鐵道部門卻并不想與他人分食網(wǎng)購火車票的大蛋糕。

  今年3月,京東商城、攜程網(wǎng)、天貓等相繼通過與鐵友網(wǎng)或代售點合作的方式,開展火車票網(wǎng)購。其中京東商城是代購形式為旅客提供網(wǎng)上購票服務(wù),每張火車票收取5元服務(wù)費以及每件20-35元不等的快遞費,其合作方鐵友網(wǎng)具有線下實體代售點運營執(zhí)照。

  4月初,鐵道部發(fā)布公告,強調(diào)鐵道部門沒有授權(quán)或委托任何其他網(wǎng)站開展火車票發(fā)售及代購業(yè)務(wù),并稱規(guī)定售票除了5元服務(wù)費,不能加收任何其他費用。京東商城等網(wǎng)購火車票服務(wù)被全面叫停。

  隨后,一場整頓火車票代售點與電商網(wǎng)合作的行動隨之展開。據(jù)《中國經(jīng)營報》報道,鐵道部要求各個代售點不得自行開辦網(wǎng)上售票業(yè)務(wù),不得以各種方式與其他網(wǎng)站合作或聯(lián)營;售票時必須查驗乘車人身份證件原件或復(fù)印件,不得通過報號等方式。

  中國旅游研究院院長戴斌在新浪微博表示,“禁止第三方網(wǎng)站銷售火車票是典型政府主導(dǎo)并保護(hù)封閉式壟斷,不利國民旅游福祉和產(chǎn)業(yè)發(fā)展。”

  攜程網(wǎng)CEO范敏則轉(zhuǎn)發(fā)上述微博,并評論道:“推動市場良性競爭是政府的天職,放開高鐵票務(wù)有利鐵老大改善民生形象,機票早已市場化,高鐵為何不可放開?”