不過，就在上線第一天、大部分人還沒來得及親自體驗(yàn)新版網(wǎng)站的便利時(shí)，擅長"挑刺"的IT高手們就發(fā)現(xiàn)了問題。有人通過第三方漏洞報(bào)告平臺烏云網(wǎng)指出，12306新版網(wǎng)站存在漏洞，可能導(dǎo)致信息泄露、造成訂票不公。這到底是怎么回事？鐵路總公司官方對此又作何回應(yīng)呢？

　　烏云網(wǎng)站顯示，該漏洞的發(fā)現(xiàn)者指出，漏洞可導(dǎo)致12306網(wǎng)站信息泄露，可查詢，登錄名、郵箱、姓名、身份證以及電話等隱私信息。另一名漏洞的發(fā)現(xiàn)者也曝出"新版12306網(wǎng)站存在多個(gè)訂票邏輯漏洞"，該漏洞可能導(dǎo)致后期訂票軟件泛濫，造成訂票不公。記者昨天上午致電12306客服，得到的回復(fù)是并不知道此事，網(wǎng)站運(yùn)行正常。

　　客服：歡迎致電北京鐵路客戶服務(wù)中心。

　　記者：你好，有報(bào)道說，你們新版的網(wǎng)站現(xiàn)在存在安全漏洞，你們聽說了嗎？

　　12306客服：沒有提示，女士，現(xiàn)在可以正常使用的。您這是從哪個(gè)網(wǎng)站看到的？是從12306官方網(wǎng)站嗎？

　　記者：是一個(gè)第三方的漏洞報(bào)告平臺，現(xiàn)在媒體也有報(bào)道。

　　12306客服：建議您以12306官方網(wǎng)站為準(zhǔn)，女士。

　　一個(gè)說有問題，一個(gè)說沒問題，我們到底該相信誰？記者就此采訪了互聯(lián)網(wǎng)專家王越。

　　王越：一般情況下，12306客服的回應(yīng)比較官方，技術(shù)上面的東西他們也不太懂，對于媒體或者對于大眾的回復(fù)沒有多少實(shí)際參考價(jià)值。從烏云它歷次對這種事件的信息的提供來看，相對還是比較真實(shí)的。

　　事情果然如此，昨天中午時(shí)分，記者從鐵路總公司得到的回復(fù)是，“上線當(dāng)晚漏洞已經(jīng)彌補(bǔ)”。

　　烏云網(wǎng)公開信息顯示，鐵路總公司的確分別于6號、7號兩天對于烏云網(wǎng)提交的漏洞作出回復(fù)，說漏洞已得到處理修正。而且，上述漏洞的具體細(xì)節(jié)并沒有公布，只是由網(wǎng)站提供給了鐵路總公司。

　　其實(shí)，類似這樣的互動并不是第一次。早在2012年9月，烏云網(wǎng)就曾發(fā)布12306出現(xiàn)高危害等級漏洞的消息。那么，烏云網(wǎng)的這些做法是利是弊、它是否應(yīng)該將12306存在漏洞的消息這樣公布于眾呢？

　　烏云網(wǎng)成立于2010年5月，以成為“自由平等的”的漏洞報(bào)告平臺為目標(biāo)，為計(jì)算機(jī)廠商和安全研究者提供技術(shù)上的各種參考以及漏洞的修復(fù)。也就是說，用戶可以在線提交發(fā)現(xiàn)的網(wǎng)站安全漏洞，企業(yè)用戶則可以通過平臺得知自己網(wǎng)站存在的問題。2011年11月，烏云網(wǎng)連續(xù)披露京東商城、支付寶、網(wǎng)易等著名互聯(lián)網(wǎng)企業(yè)存在高危漏洞，12月29日更是指出支付寶1500萬-2500萬用戶資料泄露，以及廣東省公安廳出入境政務(wù)網(wǎng)444萬用戶信息泄露，從此一炮打響。此后，如家酒店等開房信息泄露、騰訊7000萬QQ群用戶數(shù)據(jù)泄露等一系列引起關(guān)注的泄漏事件均由烏云網(wǎng)公布。

　　功勛卓著烏云網(wǎng)在其官方發(fā)布的信息中還表示，其最重要的使命就是尊重。讓企業(yè)獲悉并尊重漏洞發(fā)現(xiàn)者發(fā)現(xiàn)的信息，防止漏洞被企業(yè)忽視、或者被漏洞發(fā)現(xiàn)者破壞性的公布。

　　但是，相關(guān)的一系列事件也一再引發(fā)業(yè)內(nèi)爭議：烏云網(wǎng)的行為是否會為黑客攻擊提供線索？

　　根據(jù)烏云網(wǎng)聯(lián)合創(chuàng)始人孟德的說法，在廠商未確認(rèn)或駁回前，公眾不會看到漏洞的具體細(xì)節(jié)，黑客很難根據(jù)這些消息進(jìn)行違法行為。但互聯(lián)網(wǎng)專家王越表示，如果黑客對此有興趣，侵入這個(gè)企業(yè)并不是難事。

　　王越：因?yàn)槲易约阂灿眠^他那些服務(wù)，你注冊完后你的確是可以看到一般人看不到的信息，但是你看到之后你的確就可以自己拿去用了，因?yàn)槟愣铮P(guān)鍵是看你找到了這些信息，你是安全的，還是說你就是個(gè)真實(shí)的黑客；你是想要做什么，是想鍛煉一下練練手，還是說你就是想拿到用戶信息，然后下一步是拿它來販賣或者是拿來做一些犯法的事情。

　　王越建議，對于官方站點(diǎn)和安全問題反饋平臺來說，都應(yīng)進(jìn)一步加強(qiáng)自身安全防護(hù)，不給黑客可乘之機(jī)。

　　王越：覺得一方面是12306這種官方的站點(diǎn)不能只是把功能放上來就實(shí)現(xiàn)了為網(wǎng)民為百姓服務(wù)的效果，應(yīng)該更多地考慮互聯(lián)網(wǎng)實(shí)際運(yùn)用中可能出現(xiàn)的一些狀況。另一方面烏云這種網(wǎng)站也不能太互聯(lián)網(wǎng)化，他們只考慮把問題公開出來了，并沒有太好的做一些相應(yīng)的防護(hù)，如果有人利用它做攻擊也很容易。

　　既然漏洞的確存在，也很可能給了一些人可乘之機(jī)，春運(yùn)在即，希望有關(guān)方面能夠真正徹底堵上漏洞、消除風(fēng)險(xiǎn)，給大家創(chuàng)造一個(gè)安全、公平的網(wǎng)絡(luò)購票環(huán)境。昨天，鐵路部門也公布最新的2014年春運(yùn)日程，新一輪春運(yùn)從1月16號開始，2月24號結(jié)束。期間火車票預(yù)售期與日常相同。其中，互聯(lián)網(wǎng)、電話訂票預(yù)售期為20天，也就是說，12月28號發(fā)售春運(yùn)第一天的車票；車站窗口、代售點(diǎn)、自動售票機(jī)預(yù)售期為18天，12月30號發(fā)售春運(yùn)第一天的車票。特別要提醒的是，春運(yùn)期間加開臨客的預(yù)售期分別要再提前5天。

　　此外，為了引導(dǎo)旅客增強(qiáng)購票計(jì)劃性，有別于日常采取的梯次退票方案，春運(yùn)期間，鐵路部門對因旅客原因辦理車票改簽，且改簽后車票的乘車日期在春運(yùn)期間的，退票的時(shí)候一律按票面票價(jià)的20%核收退票費(fèi)。

　　也就是說我們在購票之前這回一定要考慮好了。除了在網(wǎng)上購買火車票，還有一個(gè)最新的信息是，今天，鐵路部門的官方手機(jī)購票客戶端——“鐵路12306”也將上線試運(yùn)行。這個(gè)客戶端支持列車信息查詢，還可以在手機(jī)上直接購買火車票。安卓和蘋果系統(tǒng)的手機(jī)用戶都可以免費(fèi)下載，有興趣的朋友不妨嘗試一下。(記者侯艷 劉玉蕾)