您的位置:大连天健网 > 新闻> IT新闻

铁道部紧急叫停抢票浏览器 或拖垮12306服务器

2013-01-21 07:58 来源:中国青年报
选择字号: T | T

  这几天,刚刚诞生6个月的猎豹浏览器,以一种意想不到的方式走红。

  1月17日晚,铁道部约谈金山公司,要求金山公司立即停止猎豹浏览器春运抢票版。

  金山公司证实,猎豹浏览器春运抢票版确实被铁道部叫停,理由是,12306网站服务器承受不了猎豹浏览器带来的巨大流量。

  网上买票也能插队

  一年一度的春运大迁徙即将开始。可春运期间,一票难求的火车票常常横亘在外出打工者的回家路上。火车站的售票大厅和各个售票点前总有日夜排队的长龙。2012年春运期间,铁道部的网络订票系统上线。12306.cn作为铁道部官方唯一订票网站在去年曾因为登录的人数过多而屡屡瘫痪。

  在北京工作的王颖(化名)是哈尔滨人,北京到哈尔滨的火车票尤为紧俏,每年回家过年的火车票都是她的心头之痛。一直在代售点买票的王颖今年打算通过网络订购车票。

  王颖听说,今年许多公司都推出浏览器抢票插件,可以每隔5秒就刷新一下车票情况并定时抢票,这比原本10分钟更新一次票数情况的12306系统要快得多。

  猎豹浏览器的官网介绍,其浏览器内有定制的 “12306.cn抢票助手”应用扩展,当用户输入车票往返时间等查询条件后,抢票助手就按照设定的查询周期,比如每隔6秒,自动刷新有无新出车票。

  抢票插件很快风靡网络。家在南昌的张茜1月17日用抢票版浏览器抢购到了1月19日到南昌的车票。她的体验是比传统的浏览器要快很多。此前,她在使用普通浏览器登录购票网站购票时,“每个步骤都非常艰难,一整天都在不停地刷”。但使用抢票浏览器后,从登录到输账号、选票、支付整个流程只用了5分钟。

  软件如何抢票

  猎豹浏览器技术负责人告诉中国青年报记者,猎豹浏览器的插件本质上使用的是12306的服务,所有的网站填空、按钮都在用户电脑上完成,刷新页面都是模拟用户操作,没有利用作弊程序。

  不只是金山公司,另一家软件公司360公司也推出了浏览器抢票版。该公司宣称,已经帮300万用户抢到了回家的火车票。其原理也是用计算机程序替代用户手动刷票工作。

  360公司的工程师在接受中国青年报记者采访时称,如果抢票插件无节制地访问铁道部12306官网,会给12306服务器造成巨大压力甚至拖垮服务器,让用户反而错失抢票机会。如果抢票软件能够根据用户访问12306网站的拥塞程度,帮助智能调整路由,这个过程不但没有将12306负载变得更重,而且在一定程度上均衡和减缓服务器的负载。

  是否有安全隐患

  网上购买火车票必须用网络银行支付,这些抢票软件能保证用户的钱包吗?

  用过抢票插件的消费者张茜说,当你特别想买到车票的时候,就不会更多地考虑网络安全了。

  瑞星高级安全工程师唐威认为,使用购票软件或插件有泄露用户个人信息的潜在危险。按照正规的购票流程,有没有票能不能预订,都需要手动去刷新。插件存在的原理是,把之前需要人工提交的信息存贮之后实现自动刷新功能。在使用购票软件或购票插件时,如果购票软件或插件自身有漏洞就容易被违法者入侵,造成个人用户信息的泄露。

  猎豹和360等浏览器的商家都宣称自己没有安全性方面的问题,不存在恶意行为。

  但瑞星已发现有打着抢票旗号的第三方软件存在病毒,开发购票软件的技术门槛和成本都低,一些不法分子也会介入,用户一旦使用有病毒的购票软件,就会受到侵害。

  唐威认为,使用抢票软件实际是“造成了对铁道部网站的攻击”。插件不断自动刷新,如果使用人数多的话,会造成铁道部网站瘫痪,12306建立时使用正规访问量去评估,没有考虑到抢票软件刷票的因素,因此可能造成宕机。

  IT律师赵占领称,这些浏览器插件是第三方提供的,并非浏览器自带,有打擦边球的意思,虽然事实上并不违法,但对不知道和没有使用这些软件的人来说,肯定是不公平的。

  购票网站该如何应对

  2012年1月1日,铁道部网络订票上线。刚上线时,12306网站的同时在线访问人数高达500多万,对火车票巨大的需求造成刚上线的网站几度瘫痪。当时,就有几款抢票浏览器和软件出现。但由于12306网站刚刚诞生,并没有太多人注意到这类软件,也并没有企业大规模宣传和推广抢票插件。但今年春运开始后,火车票重新回到人们视野之中。一些软件公司也开始在浏览器的抢票功能上大做文章。

  不过,12306每年数百万的订单并非网站承受的极限。2012年11月11日,阿里巴巴旗下淘宝和天猫“双十一”购物节上,在这个被称为有史以来最大规模的“交易攻击”上,1分钟内,超过1000万人涌入天猫,带来了上亿的PV,网站交易系统的订单创建峰值达到了惊人的 1秒45万笔订单,其瞬间并发量也创了历史纪录。24小时内有2.13亿消费者上天猫网站,整体系统经受了最高每秒2.1Tb的网络流量。在这样规模冲击下,天猫与支付宝系统均未出现宕机等事故,保障了交易进程的完整与可靠。

  阿里巴巴集团技术共享平台负责人刘振飞说,阿里巴巴很早就开始相关的技术筹备,约有3000多位工程师参与,硬件上有10多万台服务器。

  罗马不是一日建成的,事实上,在2010和2011年的购物节上,网银宕机,网页刷新缓慢时有发生。有业界人士认为,比起9岁的淘宝天猫,刚刚1岁的12306网站前端和架构都有优化的空间。

  但也有分析认为,淘宝与12306是不同的平台。人们在淘宝平台抢购,商品相对分散,而火车票相对集中在一些主干地区。

  一位业内人士建议,12306可以采用外包或者合作的方式,积极引进有经验有技术的公司参与整个网站的建设,毕竟中国网站的顶尖高手都在私企,或许可以解决12306网站拥堵问题。

[ 责任编辑:戴显龙 ]