近日,烏云網曝出“12306手機端so庫算法泄露漏洞”,其分析,這一漏洞類型為設計缺陷/邏輯錯誤。該漏洞可以讓人利用該算法軟件模擬手機端來非法囤積車票。(新華網)
猶記年初,有媒體曝光“黃牛黨”利用12306官方網站漏洞,購買付費軟件進行高頻訪問,屯票倒賣,僅在10分鐘內就刷走1245張車票,隨后鐵路部門采取與公安系統聯網旅客身份信息的方式進行“補漏”,才逐漸平息了民眾的聲聲“討伐”。如今正值暑運高峰期,部分熱門車次“一票難求”,在這種情形下,12306官網再次被曝出漏洞“丑聞”,大家不免會惶恐:難道技術黃牛黨又要回來了?于是乎,對12306乃至整個鐵路部門的質疑聲、吐槽聲不絕于耳。
我們且先不說烏云網所指的“后果”會不會發生,單就此次針對12306“漏洞”的報道和民眾的議論聲來看,有一些現象值得注意,那就是:一看到12306存在漏洞,就推論是鐵路部門的無能導致;聽到漏洞可能會被黃牛利用,就懷疑票販子將要掠奪車票資源,致使旅客只能花高價從黃牛手中買票……當然,合理的猜想和懷疑無可厚非,但實事求是、客觀公正才是輿論監督的本質屬性。烏云網對12306客戶端存在技術漏洞的曝光,從內容上看,更像是不加分析、不搞調查進行的“有罪推定”,“黃牛若將漏洞破解,一個人就能屯購一車廂的票”,這種類似的敘述,足以催生放大民眾對購票公平遭破壞、自身權益受侵害等其他的負面聯想,如此“墨染心理”,不僅讓尚未露面的黃牛黨“躺著也中槍”,更是錯打了板子、冤枉了12306乃至整個鐵路部門。
網購車票是新生事物,12306手機客戶端更是去年才剛入市的行業“新手”,這兩項鐵路部門推出的購票新通道,確實難言完美,民眾當然不會因為其對自身的定期完善和查缺補漏就認為能“一俊遮百丑”,但面對技術漏洞,更應保持公正、理智、平和的心態,少些“墨染聯想”,防止聽風就是雨、到處捕風捉影。因為在軟件技術快速發展的今天,沒有哪種技術是不存在漏洞、100%完美的,我們應把關注的目光聚焦到如何面對應對上來,聚焦在相關部門如何回應公眾對信息安全的焦慮上來。
這次的算法漏洞雖然受“火車票實名制”、“交易費用成本”、“屯票時差內需倒賣成功”等諸多現實條件的限制,然而一旦真被不法分子利用,其“破壞力”是可想而知的,特別是在節假日高峰期。因此,首先要做的,還是鐵路部門自身要提升安全責任意識,技術人員今后要對產品做更嚴格的安全審計,不能再“水來土掩”、“頭痛醫頭腳痛醫腳”做事后“補牢”工作,要專心致志把精力放在旅客身份信息核對、各項手續的完備上,在實名制、身份證信息聯網、識別驗證碼等網站技術的更新創新中,步步都要搶在技術黃牛們的前面。
網絡化技術化的目的是要提高效率,而非破壞秩序,無法靠技術手段解決的,就要在制度手段上想辦法,在維護保障公平的購票環境方面,不僅要靠行業內的行為自律,更要強化對網絡服務商的監管,一切依靠技術上的“牛高馬大”插隊加塞的行為都應該令行禁止,要對搶票軟件銷售和一切利用技術手段屯票倒賣的行為進行最嚴厲的打擊,還民眾一個公開、公平的購票環境。
京公網安備 11010502049343號