抢票公司:已破解12306验证码

摘要：昨日，12306网站在登录界面推出了全新的验证方式，即用户在登录时，除了要填写好登录名和密码，还要准确地选取图片验证码才能登录成功。据悉，新的验证方式推出后，主流抢票工具一度均无法登录，但到了晚上，抢票公司声称已经破解了新的验证码。

12306网站截图

12306网站截图

魔高一丈|12306启用图片验证码一天不到被破解

昨日，记者登录12306网站，在登录界面，北京晨报记者发现，在登录名和密码的下方，是硕大的白框，也就是验证码区域，区域中间写着“点此开始验证”。记者按照提示，点开之后看到，验证码区域出现8张图片，验证要求“请点击下图中所有的萤火虫”。记者仔细检查图片，从手套、救生圈、安全等图片中识别出两幅“萤火虫”的图片，单击后，图片上被盖上了铁路logo的红戳，点击登录，成功进入购票页面。

实际上，八个验证码图片完全随机，西瓜、贝壳、贺卡、气球等海量图案可备选，基本都是生活中能见到的物品，据说这种验证方式涉及了人脑模糊处理，正常用户可以轻松识别，抢票软件则只能“莫名其妙”了。

如果旅客看不清某张图片或者没把握，可以进行刷新，重新选择。记者试验刷了数次，图片基本都很清晰，页面浏览也未出现过“卡壳”。

网友：“眼力不好难出门”

新的验证方式推出后，不少网友也在网上发表看法。大部分网友表示此举很给力，“黄牛抢票软件失效了，对于我们这样总是通过正常渠道购票的人来说，总算迎来了‘春天’，普通用户购票几率就大了。”一位网友表示。除了支持的声音，也有不少网友调侃，“新的验证方式很像游戏‘找你妹’。”“新的验证方式告诉你，没有好眼神出不了门。”

不过，也有网友帮着网站找验证码漏洞，“12306存储的图片并非无限多，如果有公司从现在开始刷验证图片，照片肯定全部刷个遍。”不过，北京晨报记者试着刷了多遍，均没有发现重复图片。

已有破解方案

12306验证码改版后，第一时间内，所有抢票工具都已经无法登录。随后还有网站评论称，12306这次启用的图片验证码简单有效，抢票软件如能破解就“无敌”了，值得点赞。然而，铁路售票官网与抢票软件的战斗，显然还要继续。昨晚，有抢票软件公司发出声明，已在第一时间投入技术团队，出台应对措施，实现图像验证码自动识别，12306推出的新的验证措施对其抢票软件没有影响，甚至声称“成功率提升200%”。

道高一尺|12306官网推新图片验证码 抢票软件将失效

为了防范抢票软件，12306官网经常更换验证码，但无非就是或复杂或简单的字母加数字而已。今天，奇观出现了！

如今登陆12306，验证码部分首先显示一个硕大的白框，中间写着“点此开始验证”，点击后才会出现验证码图片，而且有八个之多，用户需要根据提示，点击选中图中所有的相关物品，比如贺卡、雕像、贝壳、玻璃瓶、擀面杖、热气球等，倒都是日常生活中能见到的，看不清或者没把握的可以刷新更换。

这显然是一道不定项选择题，八张小图中有几张涉及到指定的物品，就需要选中几张，多了少了或者错了都不行。

选中某张图片时会出现一个红色的铁路标识，再次点击可以取消选择——其实可以在不同的地方点好几个，这算是个Bug，但不影响验证。

如此确认无误后，才能登陆或者提交订单。

如此奇葩的验证方式真是前所未有，12306也真是拼了，而面对如此需要人脑模糊处理的验证方式，各抢票软件都暂时没有任何办法，无法登陆。

总的来说，12306这次启用的图片验证码简单有效，正常用户可以轻松识别，抢票软件则被拒之门外(如能破解就无敌了)，值得点赞。

暗访春运黄牛:电脑高配1次登20个账号 月入三万

抢票软件揭秘|秒胜12306 可同时抢多个方向车票

最近网络黄牛用时0.1秒抢退票的消息，让一些乘客大失所望。现代快报记者了解到，0.1秒抢到退票这种可能性是存在的，不过得靠抢票软件来完成。那么，抢票软件“秒胜”12306网站，靠的是啥？现代快报记者为你揭秘。现代快报记者 刘伟娟

用抢票软件登录，验证码自动输入

在知情人士的推荐下，现代快报记者下载了一款抢票软件，并进行体验。该知情人士透露，目前，这款抢票软件是比较新的，也比较快的。打开登录页面，现代快报记者发现，页面左上方显示“12306登录”字样。

同时，与12306网站一样，登录抢票软件页面显示，要输入用户名、密码、验证码。然而，就在登录页面，抢票软件“秒胜”12306网站的第一招出现了。现代快报记者还没输入用户名和密码，验证码已经自动输入。

在互联网购票，其实也需要排队。业内人士介绍，当很多用户同时点击，网络购票系统有可能因为承受不住，导致用户点不开，点不动等“死机”现象。而抢票软件的作用就是自动帮用户选择“不忙”的服务器，打开抢票页面。

可同时抢多车次、多席别、多天车票

进入抢票页面后，现代快报记者注意到，所有的购票信息都显示在一个页面上，包括车次、席别、日期、乘客信息等。

也就是说，使用抢票软件，可以将乘车日期、车次、席别、乘车人等全部选定，然后一键抢票。而使用12306网站，在选定乘车日期、席别后点击“预订”，再进入下一页面选择乘车人，然后再进行抢票。相比之下，抢票软件只要在一个页面抢票，而12306网站需要进入两个页面，才开始抢票。

值得一提的是，使用抢票软件，可以选中看中的多个车次、多个席别，甚至多个日期，同时抢票。

1个账户可同时抢多个方向的车票

在体验的过程中，现代快报记者不小心登录页面两次。而这次不小心，让记者发现了抢票软件的另一招数。

现代快报记者尝试同时打开两个页面抢票。一个界面抢南京至西安的票，另一个页面抢南京至兰州的票。而在抢票软件的中下方，显示两个页面都在进行抢票，速度以毫秒计算。这样一来，一个账户就可以同时开抢往返车票，或者同时开抢联程车票。而对于网络黄牛来说，更是可以达到多个方向“囤票”的目的。

系统保障：12306联手阿里云分解七成流量

12306网站曾被认为是“全球最忙碌的网站”，在应对高并发访问处理方面，往年曾备受网民诟病。不过，今年的春运大考或将因为阿里云的加盟而顺利过关。

女子12306上买到票 上车被告知无此车厢

公开数据显示：今年春运火车票售卖的最高峰日出现在2014年12月19日。12306网站访问量(PV值)达到破纪录的297亿次，平均每秒P V超过30万次。当天共发售火车票956 .4万张，其中互联网发售563.9万张，占比59%，均创历年春运新高。

一位接近阿里巴巴的知情人士给南都记者介绍，2014年12月19日，12306扛过春运售票高峰，背后早就有阿里云的影子。通过阿里云计算分担车票查询业务，正是今年12306技术改进的关键。据其介绍，火车票查询业务占12306整个网站流量的90%以上，是系统性能的关键瓶颈。采用云计算后，12306可以做到根据访问量按需购买云计算资源，节省了大量的硬件采购成本。

“这就好比你到火车站买票，询问车票的时间，总比付钱的时间长。而在12306牵手阿里云后，‘询问’的压力就由后者来分担了，12306只负责订票和付款。”上述接近阿里巴巴的人士说。

因尚未获得12306方面的许可，阿里云计算方面相关负责人昨日并未对南都记者透露双方合作的细节，仅表示，阿里云的高并发处理能力，未来还将加大力度向公共服务领域输出。

而中国社会科学院中小企业研究中心主任罗仲伟则指出，在信息网络时代，云计算是一种极其重要的社会基础设施，通常应当由政府作为公共产品提供。但这并不意味着不能通过市场机制得到。阿里云的实践充分证明了这一点。“这件事也可看成是国企和民企合作的某种方向和形式，是混合所有制的一种实现形式。”

　数据泄露|12306回应：系经其他渠道流出

新京报讯 (记者林野 左燕燕)，有网友在“乌云-漏洞报告平台”发表一篇帖子称，大量12306用户数据在互联网传播售卖。根据该平台披露的信息，目前已知公开传播的数据涉及用户数为131653条，尚不清楚是否有更多用户数据被泄露。12306网站昨日对此回应称，网上泄露的用户信息系经其他网站或渠道流出。

12306：我们不可能泄露应是第三方软件

泄露信息包括用户的明文密码、身份证号码、电子邮箱、手机号码等。数据只是在传播售卖，目前无法确认用户信息是由12306官方还是第三方抢票平台泄露。

针对网上出现“12306网站用户信息在互联网上风传”的消息，昨天12306网站回应称，经核查，此泄露信息全部含有用户的明文密码，12306网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。12306称已报警，警方已介入调查。

12306网站公告还提醒乘客，通过12306官方网站购票，不要使用第三方抢票软件购票，或委托第三方网站购票，以防止个人身份信息外泄。同时，还提醒称，部分第三方网站开发的抢票神器中，有捆绑式销售保险功能，请乘客注意。

12306网站信息遭泄露 嫌疑人已被抓获

谁是泄密者|专家称可能密码早已泄露，通过“撞库攻击”整理

12306在官方声明中称，网上泄露的用户信息系经其他网站或渠道流出，并提醒用户不要使用第三方抢票软件购票。

安扬表示，根据安全研究人员分析，发现几乎所有13万条账号密码与之前一些游戏网站“泄密门”传出的账号密码完全匹配，基本可以确认该批数据是黑客通过撞库获得的。据悉这些信息可能在黑客之间“买卖”。12306网站被撞库，说明其账号安全体系存在缺陷，才会被黑客利用自动化程序尝试登录撞库。

12306：用户信息泄漏或与第三方网站抢票软件插件有关

如何规避|赶紧换密码，不同网站用不同密码并定期修改

能实现“撞库攻击”是因为很多用户在不同网站使用的是相同的账号密码，因此黑客能通过获取用户在A网站的账户从而尝试登录B网址。

12306的信息泄露有可能衍生风险，如邮箱被“撞库”(用12306的用户名密码去尝试登录邮箱)，造成更多个人信息被盗；因手机号身份证号行程的泄露，遭遇电信欺诈等，甚至可能遭遇已订火车票被恶意退票的情况。

360安全专家安扬提醒12306用户注意修改密码。如有其他重要账号使用了相同的注册邮箱和密码，应一并修改。

安扬称，公安机关只要根据这十余万条数据相关用户进行调查，很快就能挖出泄露数据的源头。本次事件也再次为互联网上的信息安全敲响了警钟，安扬提醒用户常用邮箱、网上支付等重要账号一定要单独设置高强度密码，并定期对密码进行修改。

漏洞查找|12306网站向网友征集 最高悬赏2000元

记者登录补天漏洞响应平台，发现实名认证为“中国铁道科学研究院”的厂商已经注册并发布悬赏信息。而12306网站的版权所有者之一正是中国铁道科学研究院。

网站记录显示，短短3天，已经有数名网友提供了十余条漏洞情况。中国铁道科学研究院以最高奖励2000元的方式希望大家积极提供漏洞情况。目前累计金额已达到3050元。

360安全专家介绍，在检查过程中，他们还发现12306网站其他安全风险，12306加入该平台有助于网友共同帮助其发现并协助修复漏洞。