快讯网
首页 资讯 财经 娱乐 汽车 时尚 房产 健康 数码 科技 图库 滚动新闻
网站图库网站地图

12306手机APP曝刷票漏洞:黄牛一人抢光一车厢票

社会 ● Kxnews.Com.Cn ● 2014/07/18 18:07:24 ● 互联网 ● 访问:

   12306曝刷票漏洞 被“黄牛”攻击超过半年

  中新网7月17日电 今日铁路12306手机APP最新曝光一个安全漏洞,可被“黄牛”利用大量刷票,甚至一人抢光一车厢的火车票。据360网络攻防实验室调查,12306此漏洞已存在较长时间,早在去年12月,国外技术网站上已有人发布相关文章和逆向分析代码。

  在乌云漏洞平台上,一位匿名人士近日曝光12306漏洞称:“12306手机端APP 每次请求服务器均由手机调用so库,根据传入的baseDTO.time_str的值和设备id的值来生成一个加密字串baseDTO.check_code的值用于提交服务器验证是否非法。目前该算法已经泄露,以致可能会有人利用该算法软件模拟手机端来非法囤积车票。”

  360网络攻防实验室研究人员表示,12306客户端的算法泄漏,意味着“黄牛”可以用电脑软件,模拟多部手机多账号进行购票操作,而12306服务器很容易被此作弊行为突破购票限制,必须尽快更新算法修复漏洞。

  另据了解,在一些技术博客上,关于12306手机端算法的分析文章已发布超过半年时间,此漏洞很可能被不法分子利用制作刷票插件,掠夺车票资源,正常用户在春运等高峰期购票会更加困难。

  目前12306官方已经确认漏洞存在,但并未透露公何时 成修复。(中新网IT频道)

(声明:本文仅代表作者观点,不代表快讯网立场。)

手机扫码阅读一下
上一篇文章
12306购票软件再曝漏洞:票贩子1人可囤1车厢票
下一篇文章
卡地亚珠宝被抽检不合格率100% 目前没有回应
  • 你该读读这些:一周精选导览
  • 闹大了!青岛路虎女这次“底裤
  • 9月起这些新规将实施将影响你
  • 国产商用飞机ARJ21开启“环青
  • 国足世预赛名单发布!武磊、阿
  • 启程出发!中国残奥代表团今日
  • 看好未来的潜力与走势 外资加
  • Copyright © 2012-2024 Kxnews.Com.Cn All Rights Reserved
    欢迎广大网友来本网站投稿,网站内容来自于互联网或网友提供 客服QQ:67650701