專家稱破解無(wú)需解碼軟件
僅憑一個(gè)技術(shù)人員就能成功盜票數(shù)千張門票,這是個(gè)什么樣的漏洞��?對(duì)此��,華東師范大學(xué)電子科技副主任錢冬明介紹��,常見(jiàn)的二維碼在形成前大多是代碼����、字符串或是鏈接地址,白某某有職務(wù)之便���,完全了解生成二維碼的內(nèi)容和過(guò)程���,無(wú)論是何種形式,只要在原先的內(nèi)容加以修改��,就能生成新的再利用的二維碼���,這些對(duì)于技術(shù)員來(lái)說(shuō)沒(méi)有難度���,他們甚至無(wú)需用解碼軟件破解。
錢冬明認(rèn)為����,這純粹是企業(yè)管理漏洞,與技術(shù)漏洞無(wú)關(guān)����。因?yàn)楣芾砺┒磳?dǎo)致了技術(shù)員利用技術(shù)方法實(shí)現(xiàn)了盜票,對(duì)企業(yè)造成了損失���。
而且��,白某某是在企業(yè)自身的售票系統(tǒng)里改日期���,不是自己建造了一套系統(tǒng)��。換言之����,是企業(yè)給了白某某這個(gè)平臺(tái)和權(quán)限��。理論上講��,上海迪士尼某一天出票數(shù)量和當(dāng)天入園人數(shù)一比較���,就能看出端倪��,但沒(méi)人發(fā)現(xiàn)���。在其盜票后,不僅票務(wù)平臺(tái)公司沒(méi)人知曉����,連購(gòu)票者也毫不知情,這又是很大的漏洞���。
錢冬明還指出����,上海迪士尼門票的二維碼不是實(shí)時(shí)����、動(dòng)態(tài)的,很容易被盜��。通俗地說(shuō)����,一出票就是一組固定圖案,且與購(gòu)買者毫無(wú)關(guān)聯(lián)��,的確不安全���。如果在改門票信息時(shí)需要手機(jī)號(hào)碼或是動(dòng)態(tài)驗(yàn)證碼等內(nèi)容��,就比較靠譜����,也更安全。
游客損失均由園方承擔(dān)
昨天����,記者從浦東新區(qū)人民檢察院獲悉,近日就案件暴露出的票務(wù)系統(tǒng)管理漏洞����,檢方已以建議形式通告了迪士尼運(yùn)營(yíng)方。對(duì)此��,上海迪士尼樂(lè)園方面表示����,此案件涉及第三方供應(yīng)商,并非上海迪士尼度假區(qū)演職人員����。為保障游客的個(gè)人權(quán)益,游客應(yīng)通過(guò)度假區(qū)官方或官方授權(quán)渠道購(gòu)買門票����。
園方還表示,之前發(fā)生的游客損失均由園方承擔(dān)���,他們已經(jīng)及時(shí)更新了電子門票修改的登錄頁(yè)面和所需密碼形式����,杜絕了此類現(xiàn)象的發(fā)生��。
[游客質(zhì)疑]
名為實(shí)名購(gòu)票
進(jìn)園卻不核實(shí)
7月去過(guò)上海迪士尼的游客蔣小姐介紹���,她和朋友就有這樣的遭遇��。通過(guò)某網(wǎng)站買了票��,可當(dāng)天到樂(lè)園大門口竟然發(fā)現(xiàn)不能使用���。
蔣小姐和朋友質(zhì)疑,實(shí)名制的票怎會(huì)不能用����?根據(jù)迪士尼官網(wǎng)上的相關(guān)規(guī)定,購(gòu)票時(shí)��,購(gòu)買人需提供相關(guān)身份證信息����,一張身份證最多只能購(gòu)買5張,入園時(shí)����,需要攜帶購(gòu)票憑證和購(gòu)票時(shí)登記的有效身份證件原件��。
蔣小姐說(shuō):“舉個(gè)例子��。用我的身份證為一家三口買了票���,入園時(shí)我一定要在場(chǎng),用身份證驗(yàn)票后才能帶領(lǐng)其他兩位家庭成員入園��。這看著很嚴(yán)格的購(gòu)票流程���,怎么會(huì)出現(xiàn)上述情況����?”
直到她們進(jìn)了迪士尼����,疑惑才解開(kāi)。
“入園時(shí)的管理并沒(méi)有那么嚴(yán)格����。檢票口的工作人員根本不核實(shí)身份信息,連核對(duì)照片的步驟也省去了。只要二維碼能刷����,就能進(jìn)去?�!笔Y小姐說(shuō)���,如此看來(lái),白某利用了一些漏洞��,偷了別人已買卻還沒(méi)使用的票出售���,其實(shí)迪士尼在執(zhí)行相關(guān)規(guī)定上也有不足���。
