近日,烏云網(wǎng)曝出“12306手機(jī)端so庫算法泄露漏洞”,其分析,這一漏洞類型為設(shè)計(jì)缺陷/邏輯錯誤。該漏洞可以讓人利用該算法軟件模擬手機(jī)端來非法囤積車票。(新華網(wǎng))
猶記年初,有媒體曝光“黃牛黨”利用12306官方網(wǎng)站漏洞,購買付費(fèi)軟件進(jìn)行高頻訪問,屯票倒賣,僅在10分鐘內(nèi)就刷走1245張車票,隨后鐵路部門采取與公安系統(tǒng)聯(lián)網(wǎng)旅客身份信息的方式進(jìn)行“補(bǔ)漏”,才逐漸平息了民眾的聲聲“討伐”。如今正值暑運(yùn)高峰期,部分熱門車次“一票難求”,在這種情形下,12306官網(wǎng)再次被曝出漏洞“丑聞”,大家不免會惶恐:難道技術(shù)黃牛黨又要回來了?于是乎,對12306乃至整個鐵路部門的質(zhì)疑聲、吐槽聲不絕于耳。
我們且先不說烏云網(wǎng)所指的“后果”會不會發(fā)生,單就此次針對12306“漏洞”的報(bào)道和民眾的議論聲來看,有一些現(xiàn)象值得注意,那就是:一看到12306存在漏洞,就推論是鐵路部門的無能導(dǎo)致;聽到漏洞可能會被黃牛利用,就懷疑票販子將要掠奪車票資源,致使旅客只能花高價(jià)從黃牛手中買票……當(dāng)然,合理的猜想和懷疑無可厚非,但實(shí)事求是、客觀公正才是輿論監(jiān)督的本質(zhì)屬性。烏云網(wǎng)對12306客戶端存在技術(shù)漏洞的曝光,從內(nèi)容上看,更像是不加分析、不搞調(diào)查進(jìn)行的“有罪推定”,“黃牛若將漏洞破解,一個人就能屯購一車廂的票”,這種類似的敘述,足以催生放大民眾對購票公平遭破壞、自身權(quán)益受侵害等其他的負(fù)面聯(lián)想,如此“墨染心理”,不僅讓尚未露面的黃牛黨“躺著也中槍”,更是錯打了板子、冤枉了12306乃至整個鐵路部門。
網(wǎng)購車票是新生事物,12306手機(jī)客戶端更是去年才剛?cè)胧械男袠I(yè)“新手”,這兩項(xiàng)鐵路部門推出的購票新通道,確實(shí)難言完美,民眾當(dāng)然不會因?yàn)槠鋵ψ陨淼亩ㄆ谕晟坪筒槿毖a(bǔ)漏就認(rèn)為能“一俊遮百丑”,但面對技術(shù)漏洞,更應(yīng)保持公正、理智、平和的心態(tài),少些“墨染聯(lián)想”,防止聽風(fēng)就是雨、到處捕風(fēng)捉影。因?yàn)樵谲浖夹g(shù)快速發(fā)展的今天,沒有哪種技術(shù)是不存在漏洞、100%完美的,我們應(yīng)把關(guān)注的目光聚焦到如何面對應(yīng)對上來,聚焦在相關(guān)部門如何回應(yīng)公眾對信息安全的焦慮上來。
這次的算法漏洞雖然受“火車票實(shí)名制”、“交易費(fèi)用成本”、“屯票時差內(nèi)需倒賣成功”等諸多現(xiàn)實(shí)條件的限制,然而一旦真被不法分子利用,其“破壞力”是可想而知的,特別是在節(jié)假日高峰期。因此,首先要做的,還是鐵路部門自身要提升安全責(zé)任意識,技術(shù)人員今后要對產(chǎn)品做更嚴(yán)格的安全審計(jì),不能再“水來土掩”、“頭痛醫(yī)頭腳痛醫(yī)腳”做事后“補(bǔ)牢”工作,要專心致志把精力放在旅客身份信息核對、各項(xiàng)手續(xù)的完備上,在實(shí)名制、身份證信息聯(lián)網(wǎng)、識別驗(yàn)證碼等網(wǎng)站技術(shù)的更新創(chuàng)新中,步步都要搶在技術(shù)黃牛們的前面。
網(wǎng)絡(luò)化技術(shù)化的目的是要提高效率,而非破壞秩序,無法靠技術(shù)手段解決的,就要在制度手段上想辦法,在維護(hù)保障公平的購票環(huán)境方面,不僅要靠行業(yè)內(nèi)的行為自律,更要強(qiáng)化對網(wǎng)絡(luò)服務(wù)商的監(jiān)管,一切依靠技術(shù)上的“牛高馬大”插隊(duì)加塞的行為都應(yīng)該令行禁止,要對搶票軟件銷售和一切利用技術(shù)手段屯票倒賣的行為進(jìn)行最嚴(yán)厲的打擊,還民眾一個公開、公平的購票環(huán)境。