新版12306上线可自动提交订单 被曝存泄密漏洞

　　抢票软件引发争议

　　此举引发了12306网站的不满。也在网络引发争议，一种说法认为抢票软件属于“插队”，造成了不知道该软件和不会用该软件的人买票更困难的不公平;另一种说法则将原因归于12306网站的无能，认为抢票软件实际上帮助了一部分人可以回家。

　　一位不愿具名的12306网站相关负责人向新京报记者表示，自动查询(刷票)功能其实是一种非常人性化的功能，可以省去旅客手动刷票的麻烦，但在没有建立规矩的情况下，由少数公司来刷票，在技术领域，这叫“攻击”，造成服务器访问量增大，消耗了大量资源。而如果12306网站自己来弄，刷新的频率是网站自己可控的，也就是在服务器可承受的范围内，实现买票的人性化。这样一来，所有的旅客都可以公平地一起刷票。但实际上绝对的公平是没有的，因为每个旅客所使用的网络带宽不一样，10M的带宽肯定比2M的带宽买到票的几率大。

　　明年春运总票额将多于往年

　　该负责人还透露，相比去年，12306网站服务器实施了扩容，2014年春运将会有更大比例的车票通过互联网和电话售出，分配给车站窗口的车票会更少。此外，今年新开的多条高铁线路，释放了既有线的运能，提高了总的运能，铁路部门可以加开更多的临客，明年春运的总票额肯定比往年多。

　　焦点

　　新网站首日被曝存泄密漏洞

　　另有网友指出网站存在多个订票逻辑漏洞;12306网站均已确认称正处理

　　新京报讯 昨日，12306新网站上线首日即被国内第三方漏洞报告平台“乌云”曝出存在“设计不当可导致用户信息泄露”的漏洞。

　　WooYun(乌云)是一个位于厂商和安全研究者之间的安全问题反馈平台。

　　乌云网站显示，该漏洞的发现者“zazaz”指出，该漏洞可导致12306网站信息泄露，可查询、登录名、邮箱、姓名、身份证以及电话等隐私信息。他本人将漏洞的危害等级定在“高级”。

　　12306网站已于昨日13时19分确认此漏洞的存在，但将危害等级修改为“中级”，并回复漏洞发现者“收到，处理中，谢谢!”。

　　此外，另一名网友“newcenturysun”也曝出“新版12306网站存在多个订票逻辑漏洞”，该漏洞可能导致后期订票软件泛滥，造成订票不公。危害等级为“低级”。

　　昨晚9时49分，12306网站也对该漏洞予以确认，并将危害等级修改为“中级”，并回复漏洞发现者“收到，修复中。”