钢轨厂家
免费服务热线

Free service

hotline

010-00000000
钢轨厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

12306买票穿越之谜有漏洞还是赖旅客【咨询】

发布时间:2020-01-17 18:08:37 阅读: 来源:钢轨厂家

日前12306网站被曝存在“穿越漏洞”,部分用户出现购票日期错误情况, 360发现漏洞后第一时间通报12306修复,并提醒旅客核对火车票时间。对此12306客服人员表示,这是旅客填错了出票日期。但是,360工程师分析发现,此问题是12306网站响应用户“查询余票”请求时,响应内容缺少四个关键参数。一旦网络繁忙或12306服务器负载较大,出票时间就会出现匹配错误的情况。

图:360提示广大用户12306存在穿越Bug

据了解,用户通过12306官网购买的车票,可能出现购票日期错误的情况,明明选定了若干天以后的车票,但实际订票付款后,却发现票面时间竟是订票当天,与用户预期的订票时间最多相差20天,严重影响旅客正常乘车。目前,网上已有数十位用户反馈出现此问题,实际受影响用户更多。

360工程师分析发现,12306网站处理用户查询余票时存在明显Bug,响应内容缺少四个关键参数,在响应延时的情况下,用户端很难分辨12306服务端的回应对应哪个查询请求,从而造成订票日期“穿越”的情况。

例如,用户在12306网站先后查询了1月10日和11日的车票情况。用户端发出的请求一是查询1月10日的票,请求二是查询1月11日的票。在网络拥堵的情况下,查询1月10日的回应延时,被误判为第二条查询请求(1月11日)的结果。此时在12306网站上订票,用户以为订的是11日的票,实际上返回的结果却是10日的票。

对于12306网站来说,网站响应快时Bug会被掩盖起来,一旦到了整点放票的高峰期,用户买错票的情况就有较大可能出现,这也与“穿越漏洞”爆发的时间节点相吻合。

目前,已有不少用户在网上吐槽,因12306“穿越漏洞”造成车票日期错误,不仅财产损失,更错过了宝贵的春运抢票时间,再次购票时已经买不上票,难以回家过年,因此后续影响是非常严重的。360工程师建议12306网站高度重视此问题,尽快完善代码修复Bug,360方面愿意提供相应的技术支持。

产品经理基础技术

产品经理学习的报价

产品经理要学哪些

培训产品的价格