王長久

　　第三方漏洞報告平台烏雲昨日曝出12306網站現用戶數據泄露漏洞，導致大量用戶數據在互聯網上瘋傳，包括用戶帳號、明文密碼、身份證郵箱等，不少用戶信息遭售賣的情况。對此，中國鐵路客戶服務中心發出「關於提醒廣大旅客使用12306官方網站購票的公告」，但面對網站出現的漏洞和所造成的廣泛影響，中國鐵路客戶服務中心僅僅一句提醒是遠遠不夠的。

　　先別急著撇清責任

　　首先應該明確的是，12306網站現用戶數據泄露漏洞已經造成廣泛的影響。有消息稱，此次遭泄露的賬戶數量在14萬左右。對此，中國鐵路客戶服務中心應該舉一反三，認真反思，研究對策，務必防止這樣的事情再次發生。

　　從該中心發出的提醒公告看，泄露出去的信息全部含有用戶的明文密碼，而12306數據庫中的所有用戶密碼均為多次加密的非明文轉換碼。該中心認定，網上泄露的用戶信息系經其他網站或渠道流出。

　　中國鐵路客戶服務中心還發出公告，提醒旅客通過12306官方網站購票，不要使用第三方搶票軟件購票，或委託第三方網站購票，以防止個人身份信息外泄。同時，提醒廣大旅客，部分第三方網站開發的搶票神器中，有捆綁式銷售保險功能，請廣大旅客注意。

　　很明顯，該中心的回應回避了幾個問題：第一，為何有眾多的購票者不通過12306官方網站購票而使用第三方搶票軟件購票，或委託第三方網站購票?出現這種問題的根源何在?第二，為何第三方搶票軟件或第三方網站能夠搶到票?是不是12306官方網站有漏洞可鑽?所以，筆者認為，該中心先不要急著撇清責任，而應該認真思考出現這些問題背后的深層次原因。

　　亡羊補牢正當時

　　12306網站是不是無懈可擊?現在看來并非如此。據報道，早在今年1月份，有網友爆料稱，12306訂票網站可以利用假護照、假身份證完成訂票。之后利用12306漏洞購票選上下鋪的攻略在網上轉發。今年7月15日，烏雲又曝出12306購票軟件存在漏洞，一人可購買一車廂票。也就是說，12306網站確實面臨著如何不斷地補齊漏洞，應付各種挑戰的實際問題。

　　另外，12306網站確實承受著越來越大的壓力和挑戰，需要加快提升系統處理能力和數據容量的步伐。2013年春運，互聯網日均售票量約200萬張，有7天超過300萬張。2014年春運，互聯網日均售票量達350萬張左右，且有7天超過了400萬張。而2015年春運，截至21日零點，互聯網日均售票量約440萬張，同比增長約26%，其中有3天超過900萬張。2012年-2014年春運，12306網站在火車票預售高峰期幾乎都經歷了「癱瘓」的尷尬，在訪問量依然激增的今年，12306網站運行總體上比較平順，這主要得益於今年系統提升了數據容量和處理能力。但應該看到，雖然官網沒有癱瘓，但購票者仍然存在登錄難、買票難的實際問題，讓許多人不得不使用第三方搶票軟件購票，或委託第三方網站購票。

　　所以，正視存在的問題和不足，快速提升該網站的技術保護水平和運轉容量，正道真的順暢了，誰還會再走旁門左道?而購票者大量地在走旁門左道，也就說明正道還是存在問題和不足的。所以遇事先別忙著撇清責任，亡羊補牢才是當務之急。