同学,抢到过年回家的票了没?丨专栏
原创
大东
中科院之声
2019-01-30 07:30:00
一、谶曰
大东:诶,小白,啥时回家啊,买到票了吗?
小白:哎呦,别提了,放票时间都过去好几天了,我用尽了一切手段,黄牛和抢票软件都毫无音讯,回家好难,呜呜呜
高铁火车票
大东:哈哈哈哈,你买加速包了吗?
小白:加速包?那是啥?
二、话说事件
小白:大东大东,来给我讲讲这个加速包呗!
大东:这个加速包呀,其实就跟你打游戏花钱开外挂是一个道理。按商家的说法,加速包就是抢票的一种辅助手段,加速包越多,级别越高,抢票的成功率越高。
小白:哇,这么厉害!那这个加速包一般要怎么获取呀?
大东:获取加速包一般是两种形式,一种是通过社交软件分享链接等任务来获取加速包,也就是好友助力,比如转发到朋友圈、微信或QQ群中,这种方式一般是消费自己的人际关系,相当于帮平台免费做宣传。另一种就是直接购买了,不花钱的低速,到花钱的中速、高速、极速、光速、VIP,6种抢票速度,越快当然抢到的几率也就更高,每升一级都需要你花10个加速包才能实现。
不同级别之间的抢票速度差别很大,而极速抢票和和低速抢票之间的成功率差在36%左右。
某抢票软件的页面
小白:哇,这些加速包靠谱不?到底怎么加速的呢?
大东:其实,抢票软件本质上就是一只披着马甲的“黄牛”。而一只优秀而专业的黄牛,靠的就是装备跟人手的加持。披着马甲的“黄牛”如果你也拥有神速网络,购买或租用几台独立的服务器,多设备刷票,多人多台机器一起下单,说不定也不输黄牛。
而抢票软件用的是企业宽带,比个人的网速要快得多,再加上自动识别图形验证码、自动提交订单等技术手段代替人工手段,效率自然比人工要高,开通了加速包,从技术上来说,其实是为你增加更多的节点,提供更快的网速。
小白:哇,原来是这样,但为啥有时候自己去官网就买到了,抢票软件还一直卡壳呢?
大东:因为人家官方网站更稳定,而且所谓的增加节点,我们既看不见也摸不着,这波暗箱操作全由人家抢票软件说了算,有可能页面显示抢了几次,而实际上后台根本毫无作为。之前就有人做过实验,在断网的情况下,某平台的加速包仍显示在加速中,并不断提示刷票的次数。这就说明,这个数字增长是写在脚本里的,跟后台下单的次数并不关联,即——你看见的抢票次数根本就不是后台系统下单的真实数字。
小白:这样一说,我现在觉得加速包更像是个安慰剂,对平台而言没什么坏处,成不成是一回事,至少能让很多人参与进来,万一成了那就是活跃用户了,还可以“趁火打劫”。
大东:还有的抢票软件会在抢票的同时把你的用户名挂起,频繁访问12306的网站进行抢票。这样你就没法自己手工买票,只能依赖于抢票系统。根据12306官方回应,为了维护公正的购票环境,如果有人以极高的速度访问服务器,会被视为非正常操作,高危用户将被拦截甚至被列入黑名单,或者被风控系统拖到慢队列中。
小白:哎呦,真是得不偿失!
12306禁止访问
三、大话始末
大东:其实,如果从信息安全的角度看加速包,还是有很多问题的。首先,好友助力的这种营销模式使原本隐私的行程信息,变成了一场社交活动。无论是委托第三方软件帮忙抢票还是点击链接助力都会默认允许第三方应用获取你的个人信息,这就埋下了信息泄露的隐患,之前爆出的数据泄露事件就跟这有关。
小白:哇,详细讲讲呗!
大东:2018年12月28日,网络上有微信公众号爆出12306数据已遭泄露,暗网有人兜售60万账号及410万联系人信息,且目前已有2人购买。并提供了如下截图:暗网上兜售12306的用户数据。据爆料人称账号基本为真,且和以往的撞库不一样是,这次泄漏非常的详细,有主账号的所有信息:明文密码、密码问题以及密码问题答案、联系人以及联系人身份证。
该网友推测,这意味着很可能是某些抢票APP或者站点被黑客攻陷导致。12306随即发布了公告,澄清此次敏感信息泄漏和自身无关,并警告用户谨慎使用第三方抢票软件,并暗示第三方抢票软件很可能是信息泄漏的源头。很快,多个抢票插件也纷纷表示“趟枪”,称泄漏事件和自己无关,表示大家可以放心使用抢票软件。
小白:哇,那事实是啥?
大东:经过调查,此次数据泄露事件中60余万条用户注册信息,是作案者前期网上非法购买所得的,并非通过对12306官方网站技术入侵获取。其余410余万条铁路乘客信息,系其利用上述用户注册信息,通过对第三方网络订票平台进行撞库非法获取所得。
小白:哇,又是撞库!
大东:是的,通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,就得到一系列可以登录的用户。
不少用户隐私意识和数据安全意识不够强,总爱使用同一组用户名和密码,这些数据在一个网站被泄漏后,不法分子便可以通过这些公开的数据,对另一个网站上的数据进行撞库,借此很容易就能获取大量隐私数据。除此之外,在这个事件中,人为倒卖也是导致信息泄露的一大原因,服务商们为了针对用户做定制化服务,往往需要在APP、软件、网站服务的各个环节,获取用户的个人信息。
这些数据信息经公司内部人员收集之后便会倒卖出去,比如某公司2013年的用户信息泄密,就是由公司的技术员工,下载用户信息之后再倒卖的。
小白:哇,真是防不胜防!
大东:当然了,平台的安全维护不及时也是导致信息泄露的一大原因,大部分的平台为了节约成本等原因,使用相似的源代码进行更改,以至于网站的数据管理模式落后、或存在缺陷。在这些使用相同源代码的网站中,只要有一个网站被爆出系统漏洞,作案者就可利用该系统漏洞,来获取到其他网站的相关数据。
小白:我知道,这个就是我们之前聊过的软件供应链安全的源头污染。
四、小白内心说
小白:说了这么多,那我们要怎么保护自己的个人信息不被泄露呢?
大东:对大多数普通用户来说,并没有能力去制止网站的泄密行为,但在我们的能力范围内,可以采取以下办法,来降低风险,首先手机设置密码有讲究。现在的智能手机很多都标配了指纹识别,解锁还是很方便的(图形密码太简单,容易被陌生人瞄到)。
小白:嗯嗯~
大东:其次,重要网站、App的密码要独立设置。不要设置简单的数字和单词密码,“Password”或者“123456”这种密码,是最容易被黑客破解。与其信任你的记忆,不如信任一个复杂组合密码。设置二次验证也很重要。不管是邮箱还是社交账号都能够绑定手机号进行二次验证,比如我们最常用的QQ、微信。这样即便服务商出现漏洞,黑客也无法通过获取的账户信息登录你的账号。
再者,不要在连接公共无线网络时登录账号。连公共WiFi时,账号隐私(如Cookies)会存在被监听盗取的可能性。这时有个技巧:用浏览器的隐身模式上网即可。
小白:哇,学到了!
大东:最后一点很重要,不要随意点击未知链接并允许任意第三方应用获取您的社交账号和其他个人信息,不要使用不明来源的抢票软件购票,尽量使用12306官方网站购票。虽说抢票大部分靠运气,但如果多做些准备,说不定就抢到了呢!!
小白:哇,快说快说!
大东:首先,你要提前知晓放票的时间。具体的车次12306的官网上都有放票时间提醒,可提前留意。
放票时间
小白:嗯嗯,记下了~
大东:其次,有几个抢票的节点很重要。
(1)整点、半点抢票:除首次放票外,铁路部门有时会在开售车票后其他时段分批放票,一般在每天的整点、半点都会有车票放出;(2)开车前一天抢票:一般情况下,车站会预留少量车票在开车前一天11:30至13:00、18:00至19:00放出;区段限售的车票,在开车前24小时解除限制,剩余车票放出;(3)早晚第一时间刷余票:晚上是零星退票返回系统比较多的时间,在早上6点系统开通前,提前查询好余票,想办法在第一时间进入系统抢到所需车票。
小白:哈哈哈,真是满满的干货呀!
大东:最后就是捡漏了,一般来说,火车票有三个退票高峰时段:(1)开售后45分钟,未能及时付款的车票将返回系统重新发售;(2)开车前15天,此时为退票高峰期;(3)开车前48小时和24小时,售票系统会放出剩余车票,此外清晨6点购票系统刚刚开放、晚上22点到23点之间购票系统接近关闭,这两个时间段也有可能刷到退票。
小白:看来抢票也是一门“学问”呀!