主题：12306太差了这都防不住：软件抢票几分钟可圈走整列车票 -- 不远攸高

SOA时代，黑客可没那么好当，最多也就是注入，那也是网站写得够烂。。。

验证码突破没那么难，只要图像识别算法写的够精确就行，同时版本更新能跟得上变动。

但单点访问连接过于频繁的话，12306的后台是能识别屏蔽掉的，所以目次这软件可能是在僵尸网络的基础上运行的，而实名制嘛，也好办，提前收集好信息就是了，这也就是为什么离不开黄牛了，因为只是接触客户的渠道啊，呵呵。

不过成也萧何，败也萧何，这两兄弟虽然技术不错，也栽在黄牛手上，被顺藤摸瓜了，呵呵。

另外，必须得说，12306的技术架构还是不错的，抗压能力真的很强，抢票插件拖垮了国外的CDN服务器，却对12306来说只是毛毛雨，所以这钱没白花。

到目前为止，抢票手段还只停留在伪装正常交易以及加快人机交互速度上，足以可见12306的安全还是很靠谱的。

不过嘛，说这么多对楼主来说也没意义，还以相顾无语更合适，嗯嗯，请容许我继续打点。。。。。。。

截至目前，铁路警方已查实该团伙销售“加密狗”1011套，并利用“加密狗”软件在12306网站订票信息3827条，已核实高价倒票1777张。

从报道里面也没看出来有任何可以直接连接数据库的说法，总共订了4000张不到的票而已。要真能连接数据库圈走整列车那还不翻了天了。

12306的安全机制没看出有什么大问题。这就是多买些身份证来注册的刷票软件而已。假设黄牛买了200张身份证，注册200个号码。

一次购票的上限是5张。

用软件来刷的话理论上限就是瞬间可以刷掉1000张车票。

验证码的问题现在好解决，可以弄一个集中的服务中心，软件把验证码截屏后统一发送到服务中心人工输入，专业人员只需要对着图片呼呼输入就行。

文章末尾不是说这个加密狗软件就是比其他刷票软件刷新频率快，一秒一次而已，应该还是不能突破验证码的。