由于“劉剛”是系統(tǒng)管理員,屬于高權(quán)限用戶,使用他的賬號(hào)可以輕易找到這家公司全部人員信息、財(cái)務(wù)信息,并可以進(jìn)行刪除、修改等操作。目前,中鐵信息工程集團(tuán)已經(jīng)確認(rèn)該漏洞的存在。

  除此之外,12306還曾被發(fā)現(xiàn)存在郵局漏洞、SQL注入漏洞、敏感文件泄露等多項(xiàng)漏洞。

  一位安全專家分析說(shuō),12306網(wǎng)站從一開(kāi)始沒(méi)有把安全性作為核心需求,從設(shè)計(jì)階段已經(jīng)漏洞百出,同時(shí)代碼質(zhì)量和用戶體驗(yàn)都與主流互聯(lián)網(wǎng)公司相去甚遠(yuǎn),還停留在上個(gè)世紀(jì)的水平。

  狙擊網(wǎng)絡(luò)代購(gòu)謀求獨(dú)享網(wǎng)購(gòu)渠道

  雖然12306體驗(yàn)不佳,鐵道部門(mén)卻并不想與他人分食網(wǎng)購(gòu)火車(chē)票的大蛋糕。

  今年3月,京東商城、攜程網(wǎng)、天貓等相繼通過(guò)與鐵友網(wǎng)或代售點(diǎn)合作的方式,開(kāi)展火車(chē)票網(wǎng)購(gòu)。其中京東商城是代購(gòu)形式為旅客提供網(wǎng)上購(gòu)票服務(wù),每張火車(chē)票收取5元服務(wù)費(fèi)以及每件20-35元不等的快遞費(fèi),其合作方鐵友網(wǎng)具有線下實(shí)體代售點(diǎn)運(yùn)營(yíng)執(zhí)照。

  4月初,鐵道部發(fā)布公告,強(qiáng)調(diào)鐵道部門(mén)沒(méi)有授權(quán)或委托任何其他網(wǎng)站開(kāi)展火車(chē)票發(fā)售及代購(gòu)業(yè)務(wù),并稱規(guī)定售票除了5元服務(wù)費(fèi),不能加收任何其他費(fèi)用。京東商城等網(wǎng)購(gòu)火車(chē)票服務(wù)被全面叫停。

  隨后,一場(chǎng)整頓火車(chē)票代售點(diǎn)與電商網(wǎng)合作的行動(dòng)隨之展開(kāi)。據(jù)《中國(guó)經(jīng)營(yíng)報(bào)》報(bào)道,鐵道部要求各個(gè)代售點(diǎn)不得自行開(kāi)辦網(wǎng)上售票業(yè)務(wù),不得以各種方式與其他網(wǎng)站合作或聯(lián)營(yíng);售票時(shí)必須查驗(yàn)乘車(chē)人身份證件原件或復(fù)印件,不得通過(guò)報(bào)號(hào)等方式。

  中國(guó)旅游研究院院長(zhǎng)戴斌在新浪微博表示,“禁止第三方網(wǎng)站銷(xiāo)售火車(chē)票是典型政府主導(dǎo)并保護(hù)封閉式壟斷,不利國(guó)民旅游福祉和產(chǎn)業(yè)發(fā)展。”

  攜程網(wǎng)CEO范敏則轉(zhuǎn)發(fā)上述微博,并評(píng)論道:“推動(dòng)市場(chǎng)良性競(jìng)爭(zhēng)是政府的天職,放開(kāi)高鐵票務(wù)有利鐵老大改善民生形象,機(jī)票早已市場(chǎng)化,高鐵為何不可放開(kāi)?”