《企业网D1Net》1月13日讯（北京）

大清早，同事兴冲冲跑过来宣布：“我买到票啦！”末了，还不忘补充一句：“黄牛一被捣，票就买上了。”

什么个情况？笔者马上查询了解情况：“黄牛”利用刷票器在短短10分钟就买到了1245张车票，一趟列车瞬间被垄断。

12306 PK黄牛

12306官网设置的初衷，除了有增加售票渠道、减少窗口售票等原因外，另外一个极大的因素也在于打击黄牛党。以前黄牛党与铁道部人员内外勾结，囤积大量热线火车票，回家民众苦不堪言。后来有了12306，民众终于扬眉吐气了一回，虽然在与12306较劲的过程中，还是非常纠结，但考虑到大家都是公平的，所以也还算是心理平衡。

但这回，这种心理平衡轻易被打破了。黄牛利用刷票器在短短10分钟就买到了1245张车票。这是个什么状况？黄牛PK 360，轻易就取胜了？可12306有一堆的IT通信专家好么？黄牛真的这么“牛”吗？

黄牛的技术逻辑：刷票软件+“远程打码”软件

原来，新版升级的12306验证码推出后，公开的刷票软件受到影响，但黄牛所购买的“企业版”软件通过“第三方破解”，早已破解了新的验证码。而所谓的“第三方破解”，即刷票软件与“远程打码”软件合作，在刷票软件内添加相关接口，通过该接口，刷票时的验证码将自动上传至提供“远程打码”服务的软件，由其识别并回传填写，整个过程约为3秒钟。

据网络专业人士介绍：该软件破解了12306网站每5秒钟抢一次的限制，以毫秒速度实时刷票，因而比人工快很多。

12306的致命漏洞：未与公安系统联网

细究一下，其实黄牛只是把自己变成了12306的漏洞测试员，它用彪悍的抢票业绩来证实网站漏洞所在。从媒体所披露的情况看，黄牛是利用12306的三个漏洞，实现抢票、囤票、倒卖牟利。

而假身份证之所以能够购票成功，是因为12306网站并没有与公安系统联网，无法对身份证等信息进行审核；而12306在未与公安系统联网的情况下，本身只能检测身份证最后一位的运算逻辑，无法检测身份信息的真伪，这个漏洞给了黄牛很大的操作空间。

漏洞的曝光，让我们再次看到了12306网站的技术缺陷，以及铁路部门推行网购火车票存在的规则问题。比如利用假身份证购票的漏洞，12306未与公安身份证系统对接，无法实时验证真伪，这个本身就是非常低级的错误，实名制购票到底有多少真实性？

由此可见，12306 PK 黄牛，此局输得够惨！所谓“道高一尺，魔高一丈”，我们理解黄牛也在成长，但希望12306能迅速扭转完输的局面。

再来看看12306与360的PK情况吧！

12306 PK 360

相比较黄牛的混账，360毕竟是正规的公司，还是会讲点规则的。

第一局：360发动攻势

360对12306无数次隔空喊话，对12306提出了很多建议及意见，让12306丢尽了面子。民众一边倒的对12306喝倒彩！此局，12306略输一局；

第二局：12306回击

然后，12306一边针对360提出的建议进行整改，一边推出了新的“彩色动态验证码机制”，让360原来那些带有自动填写验证码功能的抢票插件自然就失去了效力。此次，360输掉一局！

但360嘴上也不服软，上升到了秩序的高度。当然，打打口仗也无伤大雅，360随即对新的验证码技术进行了修补。

相信后续的12306与360的PK也不会少，但吵有吵的好处，那就是都能进步哈。

12306的改造

刚才说到了12306与黄牛及360的PK，促进了12306的进步，我们看看12306都做了哪些技术改进：

1、Linux/X86服务器集群架构

把原先采用的Unix小型机架构，通过GemFire的分布式内存计算平台改造成Linux/X86服务器集群架构，从而提升了查询余票的速度。技术改造之后，只采用10几台X86服务器实现了以前数十台小型机的余票计算和查询能力，单次查询的最长时间从之前的15秒左右下降到0.2秒以下，缩短了75倍以上。

2、升级了验证码

为了防止第三方软件刷票，12306升级了验证码，将原本静态的验证码变成了彩色动态验证码。在输入时新版的验证码字符会不停地抖动，让人难以辨别，网友戏称其为毕加索的抽象画，是12306网站的新年新玩法。

3、内存数据库

鉴于12306没有图片、视频等影响带宽的内容，主要矛盾是数据库的高并发量，采用内存数据库是正确的解决思路。这两年关于12306火车余票数量不准的抱怨确实减少了。

总结：

从PK中看结果，12306的技术改造之路依然任重而道远，但我们的确看到了其中的进步，无论是技术上的改进，还是政策及策略上漏洞的弥补，都是为了让大家漫长的归乡之路更顺畅一些。可是，我们还是希望，12306，你的进步能否更快一些？