用戶提交訂單后會(huì)被強(qiáng)制進(jìn)入排隊(duì)系統(tǒng)

  9月18日凌晨消息,鐵道部的官方訂票網(wǎng)站12306.cn周日完成了新一輪升級(jí),但是多位用戶反映,升級(jí)后用戶購(gòu)票可能會(huì)被強(qiáng)制排隊(duì),由于系統(tǒng)存在多處漏洞,排隊(duì)后購(gòu)買(mǎi)失敗的概率很大。

  家住北京亞運(yùn)村的劉許已經(jīng)是第三次從12306購(gòu)票了。經(jīng)過(guò)了春節(jié)、五一長(zhǎng)假的“磨練”,他已經(jīng)對(duì)購(gòu)票流程相當(dāng)熟悉,早早的開(kāi)始關(guān)注購(gòu)票信息。不過(guò),這一次他可能要失望了。

  當(dāng)他好不容易完成所有訂票流程后,系統(tǒng)提示訂單已經(jīng)提交,但是需要30分鐘時(shí)間排隊(duì)處理。在等待了漫長(zhǎng)的30分鐘后,系統(tǒng)卻顯示訂單處理失敗,需要重新提交。

  劉許皺起眉頭反復(fù)嘗試提交訂單,但是等待了多個(gè)30分鐘后,每一次都被提示處理失敗。

  給暗箱操作留下空間

  據(jù)官方介紹,排隊(duì)系統(tǒng)是12306上周日升級(jí)后新加入的功能,目的是為了減輕網(wǎng)站的瞬時(shí)壓力,只在用戶訂購(gòu)部分熱門(mén)線路時(shí)才會(huì)被激活。不過(guò)這個(gè)功能上線后,效率低下引發(fā)大量網(wǎng)友吐槽,截至17日晚,相關(guān)微博結(jié)果超過(guò)100萬(wàn)條。

  “用戶訂票的時(shí)候需要在隊(duì)列中排隊(duì),時(shí)間不等,而且完成后還會(huì)重新,12306的處理方式很流氓。”網(wǎng)友@飆攻城獅說(shuō),這種方式好比風(fēng)景區(qū)的廁所不夠多,不去新增廁所,而是掛上牌子說(shuō)廁所每人限上一次。

  此外,還有多位網(wǎng)友反映排隊(duì)計(jì)時(shí)不準(zhǔn)。“剛剛顯示排隊(duì)20分鐘,現(xiàn)在又說(shuō)要排隊(duì)25分鐘。”網(wǎng)友@小艾_江邊表示,之前買(mǎi)票,系統(tǒng)有多少余票都可以實(shí)時(shí)看到,能不能買(mǎi)到也能馬上知道,但是現(xiàn)在只能傻等排隊(duì)完成。

  小艾認(rèn)為,現(xiàn)在的訂票系統(tǒng)是一個(gè)黑洞,用戶不知道有多少票,也不知道能不能買(mǎi)到,這樣設(shè)置講給內(nèi)部的暗箱操作和腐敗留下空間。

  12306的客服人員在與新浪科技交流時(shí)承認(rèn)排隊(duì)系統(tǒng)確實(shí)存在漏洞,用戶體驗(yàn)不佳。他表示將向有關(guān)負(fù)責(zé)人反映這個(gè)問(wèn)題,但是并未給出解決的時(shí)間表。這位客服人員建議撥打95105105進(jìn)行電話訂票。不過(guò),新浪科技多次撥打95105105均未接通。

  12306域名存在劫持風(fēng)險(xiǎn)

  事實(shí)上,12306官方訂票網(wǎng)站存在漏洞并非首次。來(lái)自第三方安全問(wèn)題反饋平臺(tái)烏云的報(bào)告稱(chēng),12306網(wǎng)站重要業(yè)務(wù)系統(tǒng)控制不嚴(yán),加上一些管理不善,導(dǎo)致IT系統(tǒng)可以被攻入,12306.cn的域名可能會(huì)被劫持。

  發(fā)現(xiàn)這則漏洞的人員介紹說(shuō),12306.cn域名的持有人為劉剛,而在中鐵信息工程集團(tuán)辦公平臺(tái)首頁(yè)則赫然寫(xiě)著默認(rèn)密碼為123,該人員使用劉剛的郵箱和默認(rèn)密碼順利登入了辦公平臺(tái)。

通過(guò)系統(tǒng)漏洞可以輕易進(jìn)入中鐵信息工程集團(tuán)內(nèi)部辦公系統(tǒng),查看到所有人員的信息。