Bu yıl Yeni Yıl, eve dönemeyebilirsin
Bir ay kadar sonra Bahar Şenliği olacak.
Zhang Jinjing tarafından
Şu anda herkesin en çok ilgilendiği konu tren biletleri ... İster şirket yöneticileri ister çalışanlar olsun herkesin en çok görüştüğü ve konuştuğu konu hala bilet satın alma konusu. Ve bu sefer aynı zamanda büyük platformlarda bilet kapma yazılımının çılgın tanıtımının zamanıdır.
Ancak son haberler, böyle bir kolaylıktan sonra bunun bir felaket olabileceğini gösteriyor.
1
28 Aralık'ta, birisi aynı şehir web sitesinde, karanlık web'de 600.00012306 hesabın satılacağını, yolcu adı, kimlik numarası, cep telefonu numarası, giriş hesabı, giriş şifresi ve e-posta adresi dahil olmak üzere 4 milyon yolcu bilgisini içeren bir paylaşımda bulundu. Ve diğer bilgiler.
İlgili medya raporlarına göre bu bilgiler, biri kullanıcı adı, şifre, e-posta, cep telefonu ve diğer bilgileri kapsayan iki excel tablosu, diğeri ise kullanıcının gerçek adı ve kimlik numarasıdır. Poster, kendi verilerinin doğruluğunu göstermek için 50 kullanıcı verisi içeren bir ekran görüntüsü de yayınladı.
Beijing Haberleri bunu doğruladı ve bazı kullanıcı adlarının ve şifrelerin normal şekilde giriş yapabildiğini ve normal çalıştığını buldu.
Bu iki form üzerinden 12306'ya giriş yaptıktan sonra, rezervasyon bilgileri, trafik bilgileri ve kullanıcı tarafından yaygın olarak kullanılan yolcu bilgileri dahil olmak üzere kullanıcının ilgili bilgileri tamamen alınabilir.Kimlik numaraları dahil kişisel tehlikeli bilgiler bir bakışta görülebilir. .
Daha da önemlisi, bu veri paketi dark web'de sadece 20 dolara satılıyor 28 Aralık'ta saat 20.00'ye kadar üç işlem tamamlandı.
Basında çıkan haberlere göre, bu iki tablodan 4,1 milyondan fazla yolcu isimleri ve kimlik numaraları ile ilgili temel bilgiler sızdırıldı. Başka bir deyişle, 4 milyondan fazla hassas bilgi sızdırıldı.
29 Aralık'ta China Railway Corporation, bilgi sızıntısının China Railway Corporation'ın 12306 platformuyla hiçbir ilgisi olmadığını belirten bir açıklama yaptı.Kullanıcılar üçüncü taraf bir bilet kapma platformu üzerinden bilet rezervasyonu yaptıktan sonra meydana geldi.Kullanıcıların 12306 normal platformunda bilet satın almaları önerilir.
2
Olayın ardından bir ağ güvenliği uzmanı, bir röportajda yaptığı açıklamada, bu kez sızan verilerin, Çin Demiryolları Genel Müdürü'nün açıklamasına göre, üçüncü taraf bir bilet kapma yazılımının neden olduğu bir veri sızıntısı olabileceğini gösterdiğini söyledi.
Uzmanlar, bu sefer sızan verilerde parolanın düz metin olarak kaydedildiğini söyledi ki bu sıra dışı. İlgili raporlara göre, 2016 gibi erken bir tarihte, 12306'nın 2016'da yükseltilmesinden sonra, kullanıcı adı ve şifre ikincil şifreleme modunda saklanıyordu.Kullanıcı girişinin doğrulanması gerektiğinde, sistem anahtar algoritmasına göre şifre çözme doğrulaması gerçekleştirir, bu nedenle veritabanını doğrudan dışa aktarmak yalnızca bir grup görebilir Bozuk, şifrenin düz metnini göremiyorum.
Aksine ilgili bilet kapma yazılımı, çalışma mekanizmasına göre, kullanıcı ilk kez giriş yaptığında, kullanıcıdan 12306 kullanıcı adı ve şifresini bırakıp arka planda 12306'ya giriş yapması ve ardından kullanıcının seçebilmesi için ilgili tren numarası bilgisini tarayıcı üzerinden indirmesi istenecektir. . Bu nedenle, bilet kapma yazılımı düzeyinde veri sızıntısı olması çok muhtemeldir.
Bu aşamada bilet alımlarının en yoğun olduğu dönemdir ve yıllık bilet kapma savaşıdır.Çeşitli firmaların bilet kapma yazılımları sona ermiştir.İlgili güvenlik düzgün bir şekilde ele alınmadığında çeşitli sorunlara neden olmak çok kolaydır.
Bu aynı zamanda kullanıcılara gizli endişeler getirir.
3
2018 Bahar Şenliği Taşımacılığı verilerine göre 12306 web sitesinde günlük ortalama 55,67 milyar sayfa görüntülenme ve 81,34 milyarlık zirve; saatte en yüksek isabet sayısı saniyede ortalama 1,648 milyon olmak üzere 5,93 milyar kez.
Bu koşullar altında, pek çok kişi tren biletini henüz almamış ve bilet kapma yazılımından yardım istemeleri anlaşılabilir bir durumdur.
Bu yılki bilet kapma yazılımında, 360 bilet kapma kralının yanı sıra JD.com, Ctrip, Lv Mama ve Fliggy de onlara katıldı. Para kazanmak için büyük hamleler de yapıyorlar. Bazıları ücret artırma işlevlerini başlatıyor. Örneğin, Zhixing tren biletleri için bir hızlandırma paketi 1 yuan'dır ve her 10 yuan, bilet kapma hızını artırabilir. Yüksek hızlı tren uşağı ayrıca en hızlı bilet kapma hızına sahip 30 yuan hafif hız paketine sahiptir. Ctripin hızlandırma paketi 10 yuan ile 100 yuan arasında değişir. Yuan değişir ...
Ama bilet alamazsan, alamazsın.
Bu, bilet kapma yazılımının çalışma mekanizması ile ilgilidir. Kaydedilen 12306 kullanıcı verilerini kullanarak arka planda oturum açtıktan sonra, bilet kapma yazılımı, belirlenen zamana göre arka planda sürekli olarak biletleri arayacak ve biri bileti iade ettiğinde, satın alma işlemi mümkün olan en kısa sürede gerçekleştirilecektir. Bu bilet kapma yazılımlarının veya platformlarının hızlı bir şekilde bilet alıp alamayacağını belirleyen iki faktör vardır: biri 12306 web sitesinin doğrulama kodunun yazılım tarafından otomatik olarak tanınması, diğeri ise geniş bant hızı - bu, şirketleri ve aileleri kuran kullanıcıların sayısı Veya cep telefonu ağ hızına ulaşılamıyor.
Ancak sonuçta bu yazılımlar çoğu kişinin bilet almasına yardımcı olamaz çünkü bilet sayısı sabittir. 12306 bağlantılı hat için biletler tükendikten sonra, bilet kapma yazılımı ne kadar güçlü olursa olsun, bilet alınamaz.
Ama yine de ilgili ücretleri ödemek zorundasınız, bu net bir kapmaktan farklı mı? Ayrıca, ekstra risk insanları gerçekten çıldırtıyor.
En son haberler, 12306 web sitesine giriş yaptıktan sonra, bir kullanıcının kendi adı altında 19 sık sık yabancı sürücü olduğunu keşfettiğini gösteriyor. İncelemeden sonra, China Railway Genel Müdürü, bunun tam olarak kullanıcının, başkalarının hesabıyla bilet satın almasına izin vermek için bilet kapma yazılımını kullanması nedeniyle gerçekleştiğini söyledi.
4
Belki de bunun nedeni, 28 Aralık akşamı 12306'nın bekleme bilet satın alma işlevini başlatmasıydı. İlgili demiryolu yönetmeliklerine göre, iadeler genellikle hattın biletleri tükendikten birkaç gün sonra çevrimiçi hale getirilir ve bu da ikinci alımlar için bir fırsat sağlar.
Bu, 12306 için alternatif bilet alımı için geçerlidir. Bilet alınmadıysa, ücreti ödedikten sonra ikinci satış için bilet almak için bekleme hattına da tıklayabilirsiniz. Bilet yoksa, orijinal fiyat iade edilecektir.
Bu bilet kapma yazılımı benzeri işlevin piyasaya sürülmesi, kullanıcıların rahatlığını gerçekten artırabilir, ancak aynı zamanda yeni başlatılmış olması ve kapsanan hatların hala nispeten küçük olması da üzücü. 2019'daki Bahar Şenliği sırasında ana akım bilet kapma yöntemi olup olmayacağını merak ediyorum.
Bununla birlikte, China Railway Corporation'ın bu çalışma şekli takdire değerdir. Ne de olsa vücudunu yere bırakan "demir patron" yolculara daha iyi hizmet edebilir.
Bilmiyorum, hala bilet kapma yazılımını kullanmaya cesaretin var mı?
Veya bilet kapma yazılımı kullanmadan bilet satın alabilir miyim?
--SON--
Resimler internetten
Çin İş Stratejilerine dikkat etmeye, kahramanlar hakkında bilgi edinmeye ve stratejilerin efsanelerini okumaya hoş geldiniz.
Tüm hakları saklıdır, özel olarak yeniden basmak yasaktır!
