摘要 : 春運在即，搶票又成為臨近年關的主旋律，不過一次集中信息泄露，讓12306再次處于風口浪尖被人炙烤，為何每年12306都會成為人們口誅筆伐的一個出氣筒？12306到底欠缺了什么？

這一次，我們看到是因為用戶的大量信息泄露。來自烏云-漏洞報告平臺發布了一則中國鐵路購票網站12306的漏洞報告，危害等級顯示為“高”，漏洞類型則是“用戶資料大量泄漏”。

對此，12306倒是第一時間給予回復：“經12306官方網站認真核查，此泄露信息全部含有用戶的明文密碼。12306官方網站數據庫所有用戶密碼均為多次加密的非明文轉換碼，網上泄露的用戶信息系經其他網站或渠道流出。”隨后360、百度、攜程等企業都表態稱信息非從自己的平臺泄露的，并且安全平臺也給用戶提了一些建議和補救措施。

12360在急于撇清自己的關系后，提醒廣大旅客，為保障廣大用戶的信息安全，請您通過12306官方網站購票，不要使用第三方搶票軟件購票，或委托第三方網站購票，以防止您的個人身份信息外泄。12306官方網站提醒廣大旅客，部分第三方網站開發的搶票神器中，有捆綁式銷售保險功能，請廣大旅客注意。

這樣就完了？沒有人承擔責任，沒有人反思，沒有人站出來。更何況，真的能撇清關系嗎？據悉，來自瑞星的消息顯示：瑞星公司針對12306網站約13萬用戶關鍵隱私信息被泄露事件進行調查后發現，12306網站主域名下共有6個分站存在嚴重的Strust2框架的遠程執行漏洞，黑客可利用該漏洞控制分站服務器，進而攻擊整個12306網站，并竊取所有數據庫中的信息。

我們還不清楚用戶信息到底是怎么泄密的？目前顯然還不能完全確定就如12306所言的從第三方平臺泄露的。退一萬步來講，就算用戶信息不是通過12306泄露的，那么為何用戶還要選擇第三方平臺去搶購車票？用戶為何知道離線搶票有風險，還是要“鋌而走險”？因為眾所周知的原因，在12306網站很難搶到票。更何況12306泄露用戶信息又不是一次兩次了，以前也曾出現過類似情況，包括大面積宕機和奔潰。

不要說什么人類最大的集中遷徙，不要說什么我們已經盡了努力，不要說什么調配了多少多少運力，關鍵的問題落實不了，那么一切都是枉然。既然年年有春運的大繁忙，12306為何不能做到未雨綢繆？雙11多少電商平臺面臨的何嘗不是大面積的用戶涌入，為何他們就沒有出現問題？12306可曾想到內部的驅動和原因又是什么？

不斷地被指責，不斷撇清關系。為何鐵總就不能像航空公司那樣，把票務工作開放呢？為何不讓市場幫助自己？說白了，鐵總公司還是希望通過自營12306網站壟斷銷售渠道，用意顯然不在于建立有效的銷售網點和售后服務體制，而是為了維持鐵總公司的定價權。因為一旦開放售票渠道，即使鐵總公司按照票面價格為其它銷售渠道提供票源，其它銷售渠道也可能因為自身考慮而調整票價，從而實際打破鐵總公司的定價權。

出現了用戶信息泄密事件，沒有人承擔責任，最終還是消費者自認倒霉，并沒有人出來勇敢地承擔什么，哪怕是一句道歉的話也不會有人說。有沒有想過用法律約束這種泄密帶來的損失？如果鐵路票務不能真正市場化，那么未來12306還會出現問題，而且會是一個死結，難以解開。

寧愿承擔罵名，鐵總也不愿意放開自己牢牢掌控在手中的定價權力。或許這才是真正的癥結所在？最后再善意地提醒用戶一句：盡快進行自己的“善后”工作，修改密碼，通知親朋好友，因為12306數據泄露的數據還包含手機號、身份證號，除了自己的信息之外，還會泄露親友的身份信息。盡量避免使用離線搶票功能。離線搶票是使用第三方服務托管服務，必須明文存密碼，且沒法加密。所以一旦泄露就是明文。當然，苦逼的我們有時候是一種無奈和欲哭無淚的憤懣。