抢票技术攻防战:12306一败涂地 措施被指业余

科技资讯    2013-01-28 15:37  

  1月28日消息,在“约谈”、“叫停”风波之后,随着工信部“从未叫停抢票软件”表态,铁道部与猎豹、360等浏览器之间的抢票暗战开始从“行政战”升级为“技术战”。

  据知情人士透露,双方的较量已经有多个回合,12306一败涂地,其使用的屏蔽措施被指“业余”。甚至几乎每次反制,往往只能抗住1-2小时即遭抢票浏览器破解。

  技术人士表示,12306很难拿出“杀手锏”,因为抢票插件是由脚本语言编写,运作机制是模拟用户操作行为。

  屏蔽举措被指“实习生”水平

  据猎豹浏览器团队透露,12306通过升级后台代码的方式来与抢票插件周旋,具体的举措包括屏蔽user agent(用户代理)、反复修改函数名称、改善后台判断逻辑等。

  有程序员在分析12306的种种技术手段后吐槽其为“实习生”水平,简单粗暴,认为12306做出技术屏蔽只是不得已而为之,打的是消耗战,只是为了拖时间,只要过了抢票高峰,战争即自动宣告结束。

  而以“屏蔽user agent”为例,12306在技术战早期曾使用过,据了解,这种技术破解起来很轻松,只需简单的代码即可伪装另一个浏览器的“user agent”,立刻实现突围。

  部分举措或伤及无辜

  据猎豹浏览器团队介绍,12306曾有修改后台逻辑判断,限定2次连续操作的时间间隔、查询间隔,以达到“踢出”插件使用者的目的。但此举带来“副作用”,在屏蔽插件的同时,也让“无辜”的普通购票者受损。

  此外,12306曾经屏蔽猎豹浏览器的“user agent”,其直接结果就是使用猎豹浏览器普通版本的用户也无法正常登陆12306购票,这让猎豹不得不迅速升级插件。而且,技术人士分析,12306在购票高峰期频繁升级后台,这本身就给网站的稳定性带来新的问题,故障率势必上升。

  这场技术屏蔽行动近期几乎每天都有,频次最高的时候,12306一天要升级两三次。但这丝毫没有影响浏览器厂商的破解效率,据透露,猎豹浏览器不仅全天候有人持续监控12306的更新动向,团队成员还加入大量的民间虚拟团体,这些团体长期关注12306购票系统话题,触角很敏锐,除了提供第一手的消息,也在破解方面给予浏览器厂商帮助。

  截至目前,战争还在继续,猎豹、360等抢票浏览器运转正常,猎豹在第一波抢票高峰成功成为“访问12306用户最多的抢票浏览器”之后,高调地打出了“返程抢票,还用猎豹”的口号。如此看来,无论是“行政战”还是技术“技术战”,浏览器厂商都注定是赢家。

在线留言

我要留言