12306升级抢票攻略：官方出手整治抢票软件乱象

春运期间，抢票依然是国人关注的焦点。据央视财经报道，铁路部门已识别并限制了第三方抢票软件的机器特征，即便用户花费额外费用购买加速服务，购票成功率也远不如第三方软件宣称的那样高。

12306为何要限制第三方抢票软件？它们的技术手段又是怎样的？

春节期间，全国交通运力与需求不匹配，加之铁路购票系统饱受质疑，使得第三方软件成为不少人的购票首选。这不仅引发了安全和公平性问题，也促使铁路部门在各方压力下不断改进购票系统。12306动作频频。

2018年11月3日，12306新版上线，界面更清晰友好，移动页面属性更强，购票流程更便捷，还增加了用户扫码登录功能。12月27日，铁路部门宣布正式上线候补购票功能。雷锋网了解到，当旅客遇到车票售完的情况，在12306平台登记购票信息并支付预购票资金后，如有退票、余票，12306系统将自动为其购票，购票速度和成功率均优于抢票软件。

具体来说，在候补购票试点期间，始发地和到达地支持候补购票的列车，当火车票售罄后，系统将自动开启候补购票。购票人需通过人证验证，提交候补票购票订单后，售票系统自动安排网上排队候补。当对应车次、席别因退票、改签等业务产生可供发售的车票时，系统自动兑现车票，并通知旅客。

12306官方候补购票功能上线时，就有不少认为这是对第三方抢票软件的致命打击。1月，铁路部门已表示对抢票软件进行了限制。

抢票软件存在哪些风险？

央视财经指出，中国铁路总局采取相关措施是因为第三方抢票软件存在安全隐患，个人隐私信息无法得到保障。有乘客下载抢票软件后，输入购票信息，不久软件提示“抢票成功”，但该乘客在准备付款时，突然收到银行提示短信，银行卡里的数千元被刷走，联系抢票软件客服，才发现是空号。

此类案例虽不多，但信息泄露风险不容忽视。自2011年开始，网络售票服务中用户信息泄露一直是12306的难题。2014年，有报道指出超过13万12306用户数据在互联网上传播售卖。12306网站回应称，经核查，泄露信息均含有用户明文密码，而12306网站数据库所有用户密码均为加密的非明文转换码。

12306提醒乘客通过官方网站购票，避免使用第三方抢票软件，以防个人身份信息外泄。同时，提醒乘客注意部分第三方网站开发的抢票神器中捆绑的保险销售功能。

信息泄露问题并未得到改善。2018年12月28日，Freebuf称，“圈内又在传一张疑似12306泄露数据暗交易的图，春运抢票高峰还没到，黑产分子就已经出手了”。据称，这份数据包括60万账户信息，涉及ID、手机号、密码、姓名、身份证、邮箱、问题及答案等，可能直接申诉获取其他平台账户的重要信息。

业内人士认为，此次数据泄露可能是第三方抢票软件被攻击或历史数据的清洗。第三方抢票软件不仅获取核心商业信息，还会扰乱正常用户活动，从而获得更多业务营收，但12306的信誉和核心数据等方面则会遭受损失。

因此，12306上线候补购票功能，更显其必要性。

铁路部门是如何识别并限制第三方软件抢票的机器特征呢？由于12306未公布具体限制技术，雷锋网咨询了业内专家。专家表示，抢票软件属于爬虫一类，可通过防爬虫技术进行限制。

专家提到，防爬虫技术包括特征库直接封禁、JS无感人机识别、行为异常检测和威胁情报库等。特征库直接封禁需要安全人员丰富的经验，通过访问日志判断异常行为。JS无感人机识别和威胁情报库则分别通过采集网页环境中的操作行为、设备硬件信息、指纹等特征，以及基于模型生成实时爬虫库，进行风险判断。

至于12306具体采用了哪些技术，还需等待确认。雷锋网认为，从安全性角度看，官方渠道更有保障，但用户体验不佳仍是不少用户选择第三方抢票软件的原因。因此，第三方抢票软件的需求依然存在，与12306的对抗将持续，直到春运关键问题得到解决。