抢票神器暗藏诈骗等多种风险 用户个人信息遭泄露

而一些看似正规的抢票软件要求用户绑定自己的12306账户。12306网站相关技术负责人表示，只要旅客将自己的12306网站用户名、密码透露给代购方，就相当于敞开了自家大门，他人可以随意进出。

很多抢票软件声称不留存任何个人信息，但是否真能做到，不得而知。另外，如果安防手段薄弱，用户隐私很容易被直接访问甚至窃取。蔡欣说：“隐私信息是否泄露，除了取决于企业道德，还看企业网络技术的实力。”

更有甚者，打着网络抢票的幌子，开展各种形式的诈骗。近日有媒体报道，北京市民李先生在网上找“黄牛”代买火车票，每张票加价100元，却不料遭遇“火车票合成神器”，票面信息全部伪造。

“网络抢票容易滋生一些新的诈骗机会，”罗泰山说，“除了相对明显的‘合成神器’，有的不法分子通过账户捆绑或者植入木马病毒，窃取个人信息，再伪装成12306客服实施精准诈骗。”

网络攻防如何“道高一丈”

面对抢票乱象，上海社会科学院互联网研究中心执行主任惠志斌认为，只有综合施策才能兼顾购票过程中公平和效率的提升。“这包括更加科学透明地提供票源信息、完善12306平台、加强监管抢票软件技术功能，尤其是个人信息的采集利用行为要合法合规。”

“抢票软件的风险实际上取决于其技术设置，有的信息可能是只在用户客户端存储，有的信息可能要调取到云端操作。”惠志斌说，“后者存在大规模收集和利用个人信息的情况，有被黑客窃取、抢票软件非法利用转移等风险。”

“网络安全攻防都在不断进步，不可能一劳永逸，12306平台应不断增强网络攻防的技术迭代能力。”在蔡欣看来，12306平台要对抢票软件或黑客恶意攻击、撞库等行为有力监控、有效遏制。

当然，想从技术上杜绝抢票软件难度不小。12306网站相关技术负责人表示，12306网站本质也是互联网，页面与页面传输是开放的。从技术角度讲，确实存在自动化程序可以模拟网站运行，通过“暴力解码”获得比一般旅客更快的时间优势。

更重要的，是执法监管不能缺位。“一些抢票软件可能涉及不法产业链。监管部门有责任依法依规打掉它，特别要注意上下游产业链里的‘内应’。”中国社会科学院信息化研究中心秘书长姜奇平说。