央广网财经北京3月18日消息(记者林维)据经济之声《天下财经》报道,每到节假日临近,能否买上一张平价的火车票成了出行人士最关心的问题。今年的春运刚刚落下帷幕,铁路官方订票网站12306又推出了动态图片验证码这样一个新举措。要想登录购票,得先看得懂图。这种看图买票的新验证方式能解决购票公平吗?
成功登陆条件之一 看得懂图片
从16日起,用户登陆12306网站,在填写好登录名和密码之后,还要准确的选取图片验证码才能登陆成功。这种新的验证方式要求民众的看得懂图。例如提示“请点击下图中所有的花瓶”,用户就要从下方的8个小图片中,点击所有包含“花瓶”的图片,答对后才能正常登录页面。
对于12306推出动态验证码,有民众表示支持;有人却觉得是给消费者增加负担。
民众1:“能买到票是第一嘛。”
民众2:“我觉得挺好的,至少说有一种公平。”
民众3:“就是有时候看不清。”
民众4:“再换一次验证码,也确实影响消费者情绪。”
改版验证码 治标不治本
业内人士指出,验证码改版后,绝大部分抢票工具已经无法使用12306账号登录。来自武汉的大三学生小刘担心,各种抢票软件会迅速更新,公平的购票环境很快就会消失。
小刘:“我觉得这种方法虽然在一定程度上能够防止黄牛抢票,但是还是不能从根本上解决这个问题。它只是近期不会,等过那么一阵就有人研究出来了。”
一攻一防 相互拆招
小刘的担心并非空穴来风,有抢票软件昨天已发出声明,称12306推出的新的验证措施对其抢票软件没有影响,其工程师正对图形验证码进行优化,用户抢票登录时可提升速度。
实际上,近年来为了防止黄牛刷票,12306已经频繁升级系统,从普通验证码到动态验证码到图片验证码……然而,“道高一尺、魔高一丈”,官方网站似乎总在安全性能的保卫战中败下阵来。12306购票网站技术负责人曾坦言,黄牛使用的刷票软件并不高级,但是利用大量的快速识别的方案,对网站安全性造成巨大影响。
学习他人技术 广泛收罗人才
对此,社科院信息化研究中心秘书长、《互联网周刊》主编姜奇平建议,官方网站可学习商业网站在安全防范上的技术,全方位提高安全框架的水平。
姜奇平:“首先要加大对这个问题的重视和投入,论直接见效的话,我建议它向有经验的网站学习。例如银行,它是反复遇到这类问题,它怎么做这个防范?它的安全机制和安全管理怎么做?比如说要采取对等验证机制。第二,安全人才要起到关键作用,像那些吃一堑长一智的公司,它会在市场上广泛收罗人才,比如说甚至雇佣黑客出身的人来加强防范,他们知道该防什么。”