央廣網(wǎng)北京12月27日消息（記者 丁飛 劉玉蕾）據(jù)中國之聲《新聞縱橫》報(bào)道，連著幾天為搶票頭暈?zāi)X脹的“春運(yùn)族”們都知道，今天是個大日子，因?yàn)榇竽瓿趿姆党唐币_售了。不過，為了進(jìn)一步打擊利用他人身份信息囤票倒票的現(xiàn)象，鐵路12306再度發(fā)布新政，從昨天起，

　　。如果旅客發(fā)現(xiàn)身份被冒用，可以隨時舉報(bào)。新舉措該怎么來理解？

　　正所謂“魔高一尺、道高一丈”。為了繼續(xù)打擊黃牛倒票囤票，鐵路部門再推新政，售票系統(tǒng)不再接受行程沖突的購票。于是連日里爭相購買返程票的老百姓要搞清楚的第一個問題就是，什么算“行程沖突”呢？12306客服解釋說，同一乘車人的乘車時間出現(xiàn)交叉，是不行的：

　　12306：打個比方，您買了一張今天早上8點(diǎn)發(fā)的車，下午2點(diǎn)到。您再想買一張今天上午9點(diǎn)發(fā)的車，就買不了了。同一趟車，從上車到下車這段時間內(nèi)，您就不能再買別的車了。

　　也就是說，兩趟車的時間不能有交集。那么，在列車中途下車，中轉(zhuǎn)到另一趟車的旅客，算不算違規(guī)呢？

　　12306：中轉(zhuǎn)那種不算“沖突”，是按您的車票票面時間，那時間上肯定不能沖突啊。比如您從北京到天津，再從天津中轉(zhuǎn)去滄州。從北京到天津的點(diǎn)，是中午12點(diǎn)，您買天津到滄州不能買11點(diǎn)的對吧？

　　一人一張身份證，同一個身份證不可能同時出現(xiàn)在兩輛車上。很顯然，這是為了打擊身份冒用，打擊囤票倒票。如果行程沖突，必須要先把前面的票退了或改簽，再重現(xiàn)買票。如果發(fā)現(xiàn)身份信息被冒用，必須要先舉報(bào)才能繼續(xù)購票。那么，怎樣才能發(fā)現(xiàn)有沒有被冒用呢？

　　12306：您要是自己沒買過，然后一直提示“沖突”，那就是被冒用信息了。自己買過就別舉報(bào)了，舉報(bào)把您自己舉報(bào)了。

　　記者：為什么不能直接封了它必須要舉報(bào)？

　　12306：現(xiàn)在好多個賬號給一個人買票的情況還是很多的，您看您這賬號買了一張，您朋友也給您買了一張，我們不能直接把他給封了對吧。舉報(bào)了我們再去調(diào)查。

　　我們再來比較一下，新的措施和之前的不同。此前，根據(jù)實(shí)名制網(wǎng)上購票規(guī)定，一張身份證在同一天、同一個車次只能買一張票，但在同一天買不同車次的票，是可以的。對此12306曾經(jīng)表示，這種“囤票”不違規(guī)。而現(xiàn)在，時間沖突的票是買不了的，可以看出，新規(guī)是對此前政策的一次矯正。矯正過后是不是就沒有問題了呢？對此，乘客高先生也表達(dá)了他的困擾。

　　乘客高先生：對我來說肯定沒有之前方便，原來想的是有一張保底了，再搶一張黃金時間的肯定會更好一些，這樣的話比我買到不是特別滿意的票之后，原來我還有辦法調(diào)整，比如說我老家在南京，我回老家的時候有時候就會買不到回南京的票，我就提前買一張去上海的票，但我用時會不斷的嘗試買一張回南京的票，因?yàn)槟菢拥脑挷粫速M(fèi)很多的錢，但是如果現(xiàn)在有這個所謂沖突機(jī)制出來的話，我買了去上海的票，在同一時段，在當(dāng)天可能我就沒法再買一張去南京的票了，就會浪費(fèi)一些錢吧，對我來說就造成一些不方便。

　　新政昨天發(fā)布，這個時間點(diǎn)很容易讓人聯(lián)想到最近炒的沸沸揚(yáng)揚(yáng)的“13萬用戶信息泄露”的新聞。根據(jù)鐵路公安部門發(fā)布的最新消息，已經(jīng)于前天晚上將涉嫌竊取并泄露他人電子信息的犯罪嫌疑人蔣某某、施某某抓獲。兩人通過收集互聯(lián)網(wǎng)某游戲網(wǎng)站以及其他多個網(wǎng)站泄露的用戶名加密碼信息，嘗試登陸其他網(wǎng)站進(jìn)行“撞庫”，非法獲取用戶的其他信息，并謀取非法利益。

　　這里說的“撞庫”，就是拿別的地方泄露的用戶信息，去試，看看能不能登陸到12306上。不過這件發(fā)生在圣誕節(jié)當(dāng)天的信息泄露案似乎并沒有結(jié)束。360公司昨天告訴中國之聲，12306手機(jī)APP確存在安全隱患。

　　從上午11點(diǎn)發(fā)現(xiàn)信息泄露，到晚上抓到兩名犯罪嫌疑人，只用了不到一天。根據(jù)鐵路公安機(jī)關(guān)發(fā)布的最新消息，事件基本可以還原為，先收集其他網(wǎng)站泄露出的用戶名和密碼，再通過撞庫，嘗試能否進(jìn)入12306。這個事實(shí)可以得出兩個結(jié)論：第一，用戶信息并不是12306直接泄露的；第二，受害者大多是僅靠一套用戶名和密碼“走天下”。

　　事件并沒有就此結(jié)束。360補(bǔ)天漏洞平臺經(jīng)過進(jìn)一步檢測發(fā)現(xiàn)，12306手機(jī)APP存在漏洞，才可能導(dǎo)致自動化撞庫得以實(shí)現(xiàn)。

　　360安全專家趙武：為什么黑客能撞庫成功？就在于它沒有針對這個撞庫行為進(jìn)行一個攔截和識別。就是它沒有做驗(yàn)證碼或二次驗(yàn)證，只要你用戶名和密碼對了，它就可以登錄成功。

　　按這個邏輯，有驗(yàn)證環(huán)節(jié)，就只能手工輸入甚至被攔截；沒有驗(yàn)證，就可以批量掃庫，進(jìn)而導(dǎo)致高達(dá)13萬用戶數(shù)據(jù)被瘋狂轉(zhuǎn)載的狀況：

　　趙武：就比如說我要是有個驗(yàn)證碼，或者短信確認(rèn)，那黑客就沒有辦法自動化確認(rèn)了，他就只能一個一個去試，成本高收益也很低。但如果用自動化工具跑1000萬，我可能一天就跑完了。

　　目前，360已經(jīng)將漏洞通報(bào)12306，案件也正在審理中。網(wǎng)友們在焦急搶票的同時，也在圍觀坐等結(jié)果。不過，既然我們只有這一個網(wǎng)上購票渠道，希望它能最大程度地，保證安全。

　　針對此次泄露事件，安全專家建議用戶可采取以下措施避免安全隱患：首先，迅速修改12306網(wǎng)站登錄密碼；由于新密碼同步到所有服務(wù)器需要時間，部分用戶修改密碼后，或不能立刻登錄；另外，及時修改12306網(wǎng)站注冊郵箱密碼，郵箱密碼與12306網(wǎng)站登錄密碼盡量不要一樣。

　　同時，注冊過12306的用戶還要注意，泄露的用戶信息以及親友信息很有可能被不法分子利用，用戶會在未來可能收到不少詐騙電話。建議用戶在處理與銀行轉(zhuǎn)賬匯款業(yè)務(wù)時務(wù)必要電話確認(rèn)身份，謹(jǐn)防電信詐騙；訂票的時候，切勿使用離線搶票功能。因?yàn)殡x線搶票就是第三方服務(wù)托管服務(wù)，必須明文存密碼，且沒法加密，所以一旦泄露就是明文密碼。

　　另外，12306網(wǎng)站信息泄露被曝光后，網(wǎng)上出現(xiàn)許多12306網(wǎng)站信息泄露查詢頁面，制作署名為鐵道網(wǎng)或鐵道論壇。經(jīng)證實(shí)，12306沒有發(fā)布過類似網(wǎng)站頁面，也并未發(fā)布泄密查詢。安全專家也提醒，非官方查詢頁面可能會非法捕捉用戶信息，甚至可能加載木馬，入侵個人電腦和手機(jī)終端，更容易造成個人信息泄露。(丁飛 劉玉蕾)