文章目录:
春运"抢票神器"有什么风险吗?
春运抢票已不是新鲜事,与传统的火车购票方式相比,如今有近七成乘客选择网上购票,各式抢票软件应运而生。然而,声称高效、精准的抢票神器却暗藏信息泄露、诈骗钱财等多种风险。今年春运前夕,记者进行了调查采访。
识别验证码仅需300毫秒
1月4日,在北京某银行上班的张女士想买一张2月10日从北京到安阳的火车票,选择某在线旅游APP预约抢票。“这个APP号称有不同的抢票速度,取决于你有多少加速包。”张女士说,她不想买2元一份的加速包,而是以“邀请好友”的方式收集了48份,但至今仍未抢到票。
像这样使用抢票APP的人不在少数,而且各出奇招。在某央企就职的左小堂登录某抢票APP后,系统默认勾取了一份20元加速包。“这个抢票APP实际上是登录了我的12306账号进行操作,”左小堂说,“APP抢到票后提醒我付款,我马上去12306官网付钱,避开额外费用。”不过,这样做也折损了他在APP上的信用值。
除了在线旅游公司推出的抢票业务和抢票APP之外,当下网络抢票主要还有两种方式,一是内置“抢票插件”的浏览器或网站,二是潜伏在QQ等社交平台上的“抢票团队”。归根结底,这些依靠的都是专业软件。
记者通过QQ联系上一位“专业抢票手”,他声称用自己的12306账号和专业软件抢票,一旦普通预售期抢票成功则收取100元到120元不等的费用,“捡漏”费用则需另付二三十元。简单介绍后,他便反复催促记者提交乘车人的身份证号、手机号、列车班次等信息。
“抢票软件可以自动刷新余票、自动识别验证码,市面上有软件声称仅需300毫秒就可完成图像识别,普通用户操作则需要5—10秒,”某网站安全运维人员罗泰山解释道,“如果利用云服务器抢票、海量账号等多种手段,效率会更高。”
“合成神器”直接伪造车票
抢票软件真的靠谱吗?
不少网友反映使用抢票软件后,非但没有抢到票,反而接到了很多垃圾短信和骚扰电话,个人信息遭泄露。
火车票需要实名制购买,找网络“黄牛”抢票也要提供个人信息。“这可能将自己的身份证号等个人信息挂在空气中”,互联网工程师蔡欣说,也不排除这些软件和网络“黄牛”乘机囤积旅客个人信息。
而一些看似正规的抢票软件要求用户绑定自己的12306账户。12306网站相关技术负责人表示,只要旅客将自己的12306网站用户名、密码透露给代购方,就相当于敞开了自家大门,他人可以随意进出。
很多抢票软件声称不留存任何个人信息,但是否真能做到,不得而知。另外,如果安防手段薄弱,用户隐私很容易被直接访问甚至窃取。蔡欣说:“隐私信息是否泄露,除了取决于企业道德,还看企业网络技术的实力。”
更有甚者,打着网络抢票的幌子,开展各种形式的诈骗。近日有媒体报道,北京市民李先生在网上找“黄牛”代买火车票,每张票加价100元,却不料遭遇“火车票合成神器”,票面信息全部伪造。
“网络抢票容易滋生一些新的诈骗机会,”罗泰山说,“除了相对明显的‘合成神器’,有的不法分子通过账户捆绑或者植入木马病毒,窃取个人信息,再伪装成12306客服实施精准诈骗。”
网络攻防如何“道高一丈”
面对抢票乱象,上海社会科学院互联网研究中心执行主任惠志斌认为,只有综合施策才能兼顾购票过程中公平和效率的提升。“这包括更加科学透明地提供票源信息、完善12306平台、加强监管抢票软件技术功能,尤其是个人信息的采集利用行为要合法合规。”
“抢票软件的风险实际上取决于其技术设置,有的信息可能是只在用户客户端存储,有的信息可能要调取到云端操作。”惠志斌说,“后者存在大规模收集和利用个人信息的情况,有被黑客窃取、抢票软件非法利用转移等风险。”
“网络安全攻防都在不断进步,不可能一劳永逸,12306平台应不断增强网络攻防的技术迭代能力。”在蔡欣看来,12306平台要对抢票软件或黑客恶意攻击、撞库等行为有力监控、有效遏制。
当然,想从技术上杜绝抢票软件难度不小。12306网站相关技术负责人表示,12306网站本质也是互联网,页面与页面传输是开放的。从技术角度讲,确实存在自动化程序可以模拟网站运行,通过“暴力解码”获得比一般旅客更快的时间优势。
更重要的,是执法监管不能缺位。“一些抢票软件可能涉及不法产业链。监管部门有责任依法依规打掉它,特别要注意上下游产业链里的‘内应’。” 中国社会科学院信息化研究中心秘书长姜奇平说。
汽车也会被黑客控制?
如果有一天,你高速行驶在路上,突然发现方向盘不受你的控制,并且猛然转向一边;再或者你的车行驶中突然制动失效,你可曾想过后果?这些情景可不是美国大片中的电影情节,而是黑客通过远程控制车辆后造成车辆失控的情形。
前几日看到一条新闻,是说美国黑帽安全技术大会上,两位美国专家可以通过黑客技术,实现通过远程控制操作导致车辆失控。看了这篇文章后,笔者好生恐惧,特别请教了易车问答专家团队的董建刚和冯冕两位专家(以下简称董老师和冯老师),请他们来给大家普及一下车联网时代黑客的知识。
【什么叫车联网、车载信息娱乐系统?】
很多人看到这里会有个疑惑,你不直接说专家的硬货,没事聊什么车联网和车载信息娱乐系统?笔者先卖个关子,因为这两个如果我不交代明白,后面董老师和冯老师那接地气的高大上回答,你准保看不明白!
车联网概念引申自物联网,根据行业背景不同,对车联网的定义也不尽相同。随着车联网技术与产业的发展,根据车联网产业技术创新战略联盟的定义,车联网是以车内网、车际网和车载移动互联网为基础,按照约定的通信协议和数据交互标准,在车-X(X:车、路、行人及互联网等)之间,进行无线通讯和信息交换的大系统网络,是能够实现智能化交通管理、智能动态信息服务和车辆智能化控制的一体化网络,是物联网技术在交通系统领域的典型应用。(例如沃尔沃SENSUS、凯迪拉克的CUE等)
车载信息娱乐系统(In-Vehicle Infotainment 简称IVI),是采用车载专用中央处理器,基于车身总线系统和互联网服务,形成的车载综合信息处理系统。IVI能够实现包括三维导航、实时路况、IPTV、辅助驾驶、故障检测、车辆信息、车身控制、移动办公、无线通讯、基于在线的娱乐功能及TSP服务等一系列应用,极大的提升的车辆电子化、网络化和智能化水平。
【黑客怎样控制车辆? 】
黑客是怎样控制我们的车辆呢?相信很多人都有跟编辑有一样的疑惑,单就这个问题,冯老师表示:黑客控制车辆的手段多种多样,归纳起来有三种途径:
一、通过车载的无线通讯系统,如WI-FI、蓝牙、无钥匙一键启动和某些整车厂商自有的车载通讯定位系统。
二、通过车载移动网络系统,应用最多的如GPS卫星定位导航系统。
三、通过某些车型的自动泊车、自动防追尾距离探测器、车道变化盲区探测器等。
【所有车都可以被控制吗?】
董老师表示:现在的电喷车都有行车电脑,但是被黑客控制这种情况的发生是有局限性的。首先,有行车电脑并不会被“黑”,被黑的前提一定是远程的。而远程功能一定建立在开放性通讯及无线传输或SSID的功能上的。所以矛盾点也出来了,要想充分利用全球的网络资源,一定是采用国际通用的通讯协议和通用技术,就像当前的JAVA技术,来源于SUN公司早期的协议规范,而采用通用成熟的技术,一般就相当于公布了源代码。所以,不良软件便会通过通用源代码威胁到车辆系统。
需要提示的是,汽车的动力电脑和行车电脑目前并不具备远程功能,即使目前部分高端车型上装备的,也只是通过GPS进行的受字节控制的文本,并不能产生太多的不良作用,真正会被黑的载体是汽车今后会普遍采用的车载信息娱乐系统。只有这样,才有无尽的资源被车主使用,也会有更多的功能被添加进娱乐系统。包括汽车管家,旅行伴聊,导航,或更加智能的人机对话功能。所以,目前看,只有装备了智能娱乐系统的汽车,才存在风险。
【蓝牙、WIFI等设备的加入是否意味着被黑更容易?】
董老师的观点是肯定的。他举例说,就像是汽车本身的发展一样。理论上说功能越多越先进,出现故障的几率越大,道理是一样的。但蓝牙不容易被侵入,一是距离上有约束条件,仅10米左右,二是蓝牙协议约定,只能是一对一通讯,且需要许可方能接入。所以它不会产生过多的影响,但会存在一定潜在风险。
如果说蓝牙还是潜在风险,那么WIFI技术就是可以随时、随意的侵入的技术,因为WIFI协议是公开的,且一般对距离要求不太严格,只是发射功率的问题。包括有些不怀好意的WIFI,其功率甚至大于中国移动和联通,让手机无法实现正常通讯,并强行侵入,这方面技术是成熟的,其来源是军事上的电磁战。综合来说,更多智能的车载设备的加入,的确给黑客提供了更多攻击的可能性。
【黑客控制一个车辆,是否意味可以控制同品牌同型号所有车型?】
相信不少网友都会担心这个问题,那就是破解了一个车辆,是否相当于破解了全部同型号车辆?就这个问题专家表示:因为汽车各系统的基本工作原理大同小异,加之现在整车厂商越来越多的将平台概念应用到车型的开发当中,在同一平台上衍生出很多不同的车型,这些车型的行车电脑的基本程序和参数是一样的,理论上讲如果黑客成功的控制了同平台或者同品牌的一辆车,就意味着可以采用相同的技术手段控制其他使用相同程序行车电脑的车辆。
研发机构不会允许黑客随意控制汽车安全的情况发生,厂商是有一定安全机制的,包括增加使用角色权限等等。编辑也觉得大家不必过分担心,道理就跟现在的电脑操作系统一样,研发人员会不停的生产补丁来堵上可能给黑客提供机会的漏洞,这个过程就是个双方博弈的过程,我们消费者是无法掌控的。
【黑客遥控汽车离我们是否遥远?是否可以预防?】
随着蓝牙、WI-FI、一键启动无钥匙进入、自动泊车、无线胎压监测、随速电子转向助力、道路自适应校正、自动防追尾、车道变化盲区警示等系统在汽车上的普及应用,黑客遥控汽车离我们越来越近。
至于如何预防,专家认为:我们是无法阻止技术进步的,肯定会有少数人把技术用在不良的地方,就像任何地方都存在犯罪一样,无法杜绝。而且作为普通消费者而言,对车辆的认知基本都是局限于安全驾驶和一般的保养维护的层面。对于汽车黑客和车载的各种无线和有线的电子控制系统这两种专业性极强的领域,从目前的形式看,依靠消费者自身的知识和能力进行防范是不现实的,道高一尺魔高一丈,再高明的黑客也是要利用汽车的系统漏洞,来进行对车辆的攻击和控制的。防范汽车黑客攻击行之有效的办法是整车厂商强化对车辆各系统的安全预防措施,未雨绸缪和亡羊补牢都不失为整车厂商对消费者负责的态度。当然我们在日常的用车中,也要注意用车的安全,这点同样也很重要。
不知道大家看完专家的解读后,是否对车联网时代的黑客有了新的认知?编辑认为事物都有两面性,如何正确对待和提升防护意识才是最重要的。
12306崩了,被黑客攻击了吗?
又到一年五一的时候了,在这个时候可能大家的朋友圈或者是群里最多的一个条信息就是帮我抢票吧。没错,五一小长假今年格外的长,所以有很多人都选择回家,必然车票也是十分紧张。12306这个软件你是成为很多人买票的软件之一。12306系统崩溃,其实跟黑客并没有太大的关系,因为作为一个售票软件他的安全性还是十分的强的,因为他掌握着大量的人员身份证号等等一些重要信息。所以系统崩溃的最主要原因可能就是登录人过多。
抢票软件的分流。
小编在几日抢回家的火车票的时候真的快气得爆炸。刚开始售票的,那一霎那票瞬间就没有了。无奈之下,小编只能使用好几方的第三方的软件开始了漫长的抢票。但好在经过我家人们同学们的努力,我抢票终于成功了。而小编所买的票还仅仅是省内的一个票,更别说是省外的火车票和高铁票了。
其实火车票如果只在12306上面去卖票并没有那么多的拥挤度。12306售票之后。需不需要把一部分的票去分给相应的第三方平台的,而且些平台才去,慢慢地去卖掉这些票。但是像五一这种假期必然是很久之前就开始了预售。而且有很多不确定形成的人盲目买票,这就造成了票十分的紧张。
提升系统
仅仅是一个五一小长假就让12306系统如此的繁忙,试想一下,如果在春运这种全国性的迁移的时候12306那得是多么的忙碌了。而且小编也在抢票的同时拨打了铁路订票的人工客服也并没有订到票,而且十分的繁琐。繁琐到需要操作好几部才可以到买票的那一个页面。在这里小编不得不要吐槽一下中国铁路局。作为国家性的一个单位,竟然把一些软件做得很不人性化。小编在这里单方面请求快快改变。还有系统崩溃的事情小编也希望能够让软件更完善一些,
题外之音希望大家五一快乐。
今年的五一可以说是让小编十分开心的五一,因为我们竟然放了九天假。整整的一个十月一小长假呀。生活也如此的紧张,学习和工作的压力都如此的大,不如趁这个小假期好好的放松一下。没有抢道票的人也不要担心,可以在自己工作的地方,好好享受一下生活又上三五好友,也是一个很不错的选择啊
返乡途中追尾致7死7伤,涉事黑车曾多次出车祸,为什么还有人敢坐?
1月26日晚,公安部交通管理局发布消息,称一辆从广东汕头驶往江西赣州的客车和货车发生碰撞,导致7人死亡,7人受伤,车上的乘客为外出务工返乡人员。据了解,该车核载7人,实载14人。知情人士透露,近七八年内,涉事的客车已经出了好几次车祸了。
明明准备回家过年,享受和家人团聚的幸福快乐,却不幸遭遇变故,从此天人两隔,实在令人心痛。心痛之余,我们或许该思考下,为何这样的"黑客车"能够一直存在,还能拉到客人呢?事故发生后进行反思,避免类似的悲剧再次上演,也是对遇害者的一种告慰。
所谓的"黑客车",指的是没有在相关部门办理手续,没有领取营运牌证,通过运送乘客非法获利的客运车辆。黑客车不会在客运站售票,而是以微信、电话等方式揽客,或者是熟人介绍熟人,所以在黑客车事故中,受害者多为老乡、熟人。黑客车内部没有监控摄像头,没有接入车辆动态监控平台,出事时也无法及时获得救助。
黑客车的司机们,很多没有受过从业资格培训,驾驶技术比较差,交通意识淡薄。闯红灯、逆向行驶等行为屡见不鲜,容易引起重大交通安全事故。为了降低运营成本,有的司机会以极低的价格购买二手车,车辆的安全性、制动性本就得不到保障,为了逃避交警打击,他们多会选择走偏僻的道路,这就进一步增加了安全隐患。
黑客车的司机们身份复杂,参差不齐,黑客车敲诈、勒索、宰客的新闻时有发生,乘客们的人身安全得不到保障,严重影响民众的出行安全。衡水一女子为了去市区看望读书的孩子,贪小便宜乘坐了黑客车,结果黑客车司机半路坐地起价,要她给上千元车费。女子身上没有那么多钱,被司机赶了下去,当时正值冬季,女子被冻得瑟瑟发抖,无奈地选择报警求助。民警了解情况后,将其送到了汽车站,让女子顺利打车去看孩子。
正规的客车,会购买承运人责任险,一旦出现了意外,乘客们可以获得保险赔偿,减少自己所受的损失。但黑客车却做不到这一点,于是出事后,乘客们只能自己出医药费、营养费,就算是交警判定司机全责,对方没有钱的话,乘客往往只能打碎了牙往肚子里咽。
有基本交通安全常识的人,会知道不能乘坐黑客车。但还有一些人对这个问题缺乏基本的认识,在坐车前不会思考车辆到底有没有运营资质,只想赶快回家与家人团聚。
在农村地区,这种现象尤为严重。农村是熟人社会,很多村民更愿意相信自己认识的人,而不会相信相关部门的宣传,所以就算是认识的人开的黑车,他们也会觉得比正规的客车更为可靠。有的乘客在乘坐黑客车的过程中,甚至还会撒谎配合司机,意图躲过交警的巡查。有的甚至还会觉得交警耽误事儿,殊不知交警查黑客车,其实也是为了保护大众的安全。
想要杜绝黑客车乱象,需要交通部门加大执法力度和密度,在春运、国庆等交通运输高峰期尤其如此。要不定期地设卡检查,看看车辆有没有运营资质、年审是否过关、是否存在超载问题、是否运送了危险品、安全措施是否到位等情况。客运公司们要开设更多的班次,适当地让利给乘客,避免部分人买不到车票,去坐黑客车 。
另外一方面,还需要在农村、工地等重点区域加强宣传教育,让大家明白交通安全的重要性。生命安全才是基础,如果安全得不到保障,其他的一切都会失去存在的意义。及时回家很重要,但安全到家,才是最重要的。
认识的人开的黑车,他们也会觉得比正规的客车更为可靠。有的乘客在乘坐黑客车的过程中,甚至还会撒谎配合司机,意图躲过交警的巡查。有的甚至还会觉得交警耽误事儿,殊不知交警查黑客车,其实也是为了保护大众的安全。想要杜绝黑客车乱象,需要交通部门加大执法力度和密度,在