來源:鐵行網 日期:2014-07-19
12306除了發售普通成人票之外,也面向國內外旅客發售“兒童票、學生票、殘疾軍人票”優惠火車票。對于不太熟悉12306網上買火車票流程的旅客,希望小編下面的介紹能讓您清晰明白。
1、打開12306,注冊一個賬號,登錄賬號進入“車票預訂”界面;
2、輸入出發地、目的地,選擇出發日期,點擊“查詢”;
3、查看車次及時間,選擇車次點擊“預訂”;
4、進入預訂環節,選擇席別類型及票種類型,輸入姓名、身份證號碼、手機號,輸入提交訂單驗證碼,點擊“提交訂單”;
5、跳出確認對話框,查看是否與你要的信息一致,一致的話,點擊“確定”,否則,點擊“取消”,重新回到步驟4去修改信息;
6、選擇“網上支付”,選擇銀行,進入網銀系統進行付費,付費完成后,就完成了訂票。
12306最新消息:
目前,正值暑運高峰期,熱門線路車票一票難求。7月15日,第三方漏洞報告平臺“烏云”再次曝出鐵路12306購票軟件存在漏洞,漏洞等級為“中”。黃牛破解后可以利用該漏洞囤積火車票。和前幾次不同,這次烏云網曝出的漏洞,為去年底12306新推出的手機客戶端。昨天,“烏云”已經得到12306廠商中國鐵道科學研究院的確認,對于漏洞,研究院正在處理中。
7月15日,烏云網曝出“12306手機端so庫算法泄露漏洞”,其分析,這一漏洞類型為設計缺陷/邏輯錯誤。該漏洞可以讓人利用該算法軟件模擬手機端來非法囤積車票。
獵豹移動安全專家李鐵軍昨天向北青報記者解釋了這個漏洞會造成的后果。他解釋說,在正常情況下,我們的一部手機同一時間只能有一個賬號登錄12306來購買火車票。目前,正規的搶票軟件的購票流程也和12306官方客戶端完全一樣,一部設備同一時間只支持一個賬號登錄買票,購票過程完全遵守12306的規則。
但是,現在12306手機客戶端的算法已經被泄露,黃牛知道了客戶端和服務端是用什么原理連接的,這樣黃牛就可以去偽造多個客戶端信息,騙過服務器,從而實現用一臺電腦或者一部手機同時模擬多個賬號并連接到12306的服務器上進行購票。這個漏洞會造成購票的不公平,一個人可以囤積多張火車票。
李鐵軍分析,12306手機客戶端的算法被泄露后,廠商可以用修改算法等方式來修復漏洞。
據了解,2013年12月,鐵路部門的官方手機購票客戶端“鐵路12306”正式上線試運行,上線首日就迎來了20萬人的體驗。2014年春運,12306手機客戶端逐漸被旅客接受。
12306多次被曝存在漏洞
2012年9月18日,“烏云”網站提交12306網站一個漏洞類型為設計缺陷/邏輯錯誤的高危害等級漏洞。技術人員通過漏洞任意修改用戶的密碼,可進行“訂票、退票”等操作,用戶信息將遭到泄露。
2013年12月6日,新版中國鐵路客戶服務中心12306網站上線,僅僅幾個小時后,就被第三方漏洞報告平臺“烏云網”指出存在漏洞,可能導致用戶信息泄露。
2014年1月,12306火車訂票網站被曝出對身份證信息缺乏審核,用虛假的身份證號可直接購票。盡管用該方式購買的火車票無法取票,但不少黃牛利用這個漏洞,在網站上用假身份證大量囤票,找到買家后立刻退票回購進行轉賣。
Copyright ? 2009-2019 www.wuhan11.cn 蘇ICP備11023896號-5
蘇公網安備 32010402000454號
