12306網站現漏洞可用假身份證買票 黃牛可趁機囤積車票

就在媒體報道12306網站的動態驗證碼讓人難以捉摸時，這個讓億萬中國人又愛又恨的網站昨天下午再度出現問題。有人爆料稱，該網站可以用假護照、假身證完成訂票，也就是説，黃牛可以利用這個漏洞囤票。

昨天下午3時許，一則內容為“12306重大漏洞，用假護照、假身證可以隨意訂票”的帖子出現在網絡上。該網帖聲稱，可以使用身份證生成器，做一個假的身份證號碼，隨後就能用這個假的身份證號在12306網站上訂票。

《法制晚報》記者按照網友提供的方法，使用“身份證號生成器”，製作了1個假身份證號和假名字，並順利購買了1月6日北京開往涿州方向的列車。

黃牛可趁機囤票倒賣（資料圖）

黃牛以此囤票倒賣

據瞭解，有黃牛利用12306這一漏洞，借用假的身份證信息搶票，在搶票高峯期利用假證件大規模購票，避開高峯後，再進行退票重購，以此達到囤票倒賣的目的。

在搶票之前，黃牛會使用身份證生成器預先算出可用的身份證號並記錄，然後打開搶票軟件進行搶票。在用假身份證信息成功搶到車票之後，一旦有乘客提出“確定購買”，黃牛就立刻退票，而退票將再次進入鐵路售票系統。此時，他們會再次打開搶票軟件，不間斷刷票，在火車票重回票倉的第一時間搶到。而後，黃牛用買家的身份證信息填寫購買車票，並出手轉售。

實際上，12306網站新版上線後，鐵路部門為防止有黃牛通過囤票的方式來倒賣，實行了隨機退票機制。即一個人退的票將在隨機的時間點返回票倉進行出售。雖然新的隨機退票機制改變了以往“一個人退了，另一邊立刻就能刷到”的情況，但隨機時間約為3小時，意味着黃牛退出的票將在3小時內隨機返回網站再次出售。

此外，開車前6小時內退的車票，暫時未採取“隨機”處理，依舊是退票後立刻返回票倉，這給黃牛提供了轉賣空間。

由於黃牛已基本摸清退票會在3小時內隨機回庫的規律，所以黃牛一般都在下午5時許開始退票，在晚上11時開啓刷票軟件等待退票出現，然後進行回購。

未與公安聯網 無法驗證真偽

今天上午，記者撥通了12306客服電話。客服人員表示，目前，假身份證號之所以能夠購買到火車票，原因就是12306網站尚未與公安相關係統聯網，對身份證號信息沒有審核環節。目前對身份證進行審核環節的，只有車站售票窗口、公安制證窗口和進站驗票處及代售點。

因此，在未與公安系統聯網的情況下，12306網站無法檢測身份證號信息的真偽。

記者將情況反映到中國鐵路總公司。相關工作人員表示，目前還未注意到12306網站所存在的這個漏洞，但將會根據記者反映的假身份證、假護照號碼進行網上購票、退票的情況進行調查，儘快給出處理意見。

動態驗證碼已改回靜態驗證碼

為“打擊”搶票軟件，鐵路總公司一度將12306網站的靜態驗證碼改為動態驗證碼。此舉，立刻遭到網友吐槽：“以往12306網站使用的是靜態驗證碼，字符清晰，且不分大小寫，現在的驗證碼出現動態效果，很難一下子辨認清楚。它是會動的，左晃右晃，還是彩色的，‘閃’得人心煩。”

動態驗證碼的推出影響到了搶票軟件，多家搶票軟件接近“報廢”，360瀏覽器第一時間就在官方微博上表達了不滿。對此，鐵路客服人員表示：“目前，只有12306網站是唯一鐵路部門認可的網上購票渠道。動態驗證碼的啓用，使一些帶有自動填寫驗證碼功能的第三方搶票軟件無法識別，進而不能實現搶票功能。第三方搶票軟件影響到正常的購票秩序，對大多數購票旅客是不公平的，設置動態驗證碼，主要是為了保障旅客正常購票。”

但記者注意到昨天晚上，12306網站的動態驗證碼已瞧瞧改回靜態驗證碼。

（綜合《法制晚報》、《新民晚報》消息）