鐵路12306手機客戶端被曝存漏洞 回應稱已修補

　　日前，本報報道了鐵路12306手機售票客戶端軟體被曝存漏洞，黃牛可囤票的報道。昨天，鐵路12306網站表示，漏洞已經修補，但需要旅客更新軟體，舊版本將在8月1日停用。

　　據了解，7月15日，烏雲網曝出“12306手機端so庫演算法洩露漏洞”，其分析稱，這一漏洞類型為設計缺陷/邏輯錯誤。獵豹移動安全專家李鐵軍當時分析，12306手機客戶端的演算法洩露後，黃牛就可以取得客戶端和服務端的連接原理，這樣就可以偽造多個客戶端資訊，騙過伺服器，從而實現用一台電腦或者一部手機同時模擬多個賬號並連接到12306的伺服器上進行購票。這個漏洞會造成購票的不公平，一個人可以囤積多張火車票。（記者 王薇）