■ 专家:国庆将至购票大军挤爆网页
■ 报告:网站重要业务系统控制不严存漏洞
昨日,铁路12306购票网站再度“卡壳”,不少网友遭遇“登录不上”或“强制排队”的一幕。而在9月15日,网站也发生类似问题。短期内多次“卡壳”,有报告指出,网站重要业务系统控制不严。
“排队半小时买不到票”
网友“李原”昨日10点42分在微博上说:从9点到现在,陷入各种死循环。登录,“现在登录人太多请等待”。N次终于登上,不时被踢出来。再幸运登上,10点钟准时买票,预订后进入一个3分钟排队系统。3分钟后,显示订单失败请重新买。这次是30分钟……中间又被踢出来再也没登上过。
此外据媒体报道,12306购票网站于上周日完成了新一轮升级,但是多位用户反映,升级后用户购票可能会被强制排队,由于系统存在多处漏洞,排队后购买失败的概率很大。
据官方介绍,排队系统是12306上周日升级后新加入的功能,目的是减轻网站的瞬时压力,只在用户订购部分热门线路时才会被激活。不过这个功能上线后,效率低下引发大量网友吐槽。网友“喃小晟”表示:普通车次强制排队30分钟结果依然无票。
在线操作复杂也是原因
来自第三方安全问题反馈平台乌云的报告称,12306网站重要业务系统控制不严,加上一些管理不善,导致IT系统可以被攻入,12306.cn的域名可能会被劫持。除此之外,12306还曾被发现存在邮局漏洞、SQL注入漏洞、敏感文件泄露等多项漏洞。
正略钧策管理咨询合伙人陈士昂告诉早报记者,目前12306网站“卡壳”主要有3个原因:临近国庆,在线购票访问量集中;网络带宽、服务器等网络架构设计不足以峰值在线人数访问;现有的在线操作复杂,进一步增加了在线峰值人数。
今年中秋、国庆两节合二为一。上海铁路局预计发送旅客1283万人,较去年同期多83万人,增幅6.9%。
12306网站该如何妥善应对大客流?“首先要综合利用线上、线下各种渠道,延长订票提前期;其次要提高带宽、优化网络架构,提高网站处理能力;另外,优化现有订票系统操作流程。” 陈士昂指出。
