1月25日，网友“慧祺双全”发表微博称：“3台电脑10兆光纤的电脑抢了三天竟然没有抢到票！无意中听到新闻说抢票软件的事，于是下载下来试一下，第四天很轻松地抢到票！”

“慧祺双全”提到的抢票软件，正在被政府相关部门、互联网企业、开发者和用户热议。莫衷一是，我们该如何审视抢票软件？

抢票“神器”五花八门

用五花八门来形容抢票软件一点也不为过。除了浏览器厂商推出春运抢票专版之外，第三方应用开发者也纷纷抢滩抢票软件市场，通过应用或者插件的形式，帮助用户更便捷地购买车票，火车票抢票器、快刀火车票抢票软件、抢票大师、疯狂抢票、抢票助手、火车订票抢线、触宝拨号神器……记者在华军软件园搜索与抢票相关的应用程序，发现十余款软件，在其他网站上搜索则找到更多结果。

“抢票软件大致分为三类：一是浏览器插件类，如金山、360、搜狗等一系列浏览器支持的抢票插件；二是手机客户端类，如360安全卫士和一些安卓应用等；三是托管抢票软件类，如即刻搜索提供的即刻抢票。”中国电子信息产业发展研究院信息安全研究所所长在接受本报记者专访时表示，三类软件的工作原理基本相同，“都是通过频繁刷新来获取最新数据，然后提醒用户，并帮助用户快速提交订单，其中托管抢票则直接根据用户约定的规则订票”。

借助春运和抢票软件进行事件营销，浏览器厂商和第三方开发者着实为自己赚足了眼球。抢票软件最初就是浏览器厂商推广产品的一个工具，用来吸引广大用户使用其产品。刘权表示：“抢票软件最初就是浏览器厂商推广产品的一个工具，用来吸引广大用户使用其产品。毫不疑问，这些软件能够为浏览器厂商带来流量和用户数的暴涨。

根据CNZZ的统计，从1月1日到1月23日，360安全浏览器的市场占有率从24.19%上升到25.45%，360极速浏览器占有率从2.59%上升到3.32%；傲游浏览器占有率从1.75%上升到2.55%。据360透露，1月8日，已经成功帮助超过500万人购买了火车票。

小心你的隐私

在12306.cn购票时，乘客除了提供网站注册时的用户名和密码，还需要提供身份证号码、电话号码等信息。因此，抢票软件的安全性备受关注。刘权对于抢票软件的安全性感到担忧：“各种抢票软件已经将12306.cn向用户展现的页面改的面目全非，经用户授权后，在12306上记录的个人信息都可以被插件读取，托管和终端抢票软件则成为12306.cn的代理，用户直接将个人信息输入到抢票软件中，已经形成一种用户直接对接抢票软件，而抢票软件对接12306网站的购票模式，而这些插件实际上并没有向用户做出任何保护隐私的承诺。金山、360等浏览器虽然在官网上推广了这些插件，但实际上这些插件依然是个人开发，只是相应浏览器对插件提供了全面的支持而已，因此相关浏览器厂商也没有对用户隐私保护提供保证。”

赛迪顾问软件与信息服务业研究中心高级咨询师戴向军也认为，一些抢票插件是开源的，并且JavaScript是客户端运行的脚本，但是对未掌握技术或没有防范意识的个体存在较大风险。“一旦信息泄露，将直接针对姓名、身份证信息、联系方式、行程、订单等重要的个人信息。”

对此，安全厂商也有自己的解释，“抢票软件只是电脑本地的脚本程序，并不需要用户将个人信息托管到第三方服务器上。”奇虎360浏览器高级总监陶伟华称：“360浏览器抢票专版的功能是以机器自动操作代替用户手工刷新和点击，整个过程不涉及用户数据，因此能够保证用户隐私安全。”

除了抢票软件自身的安全性以外，借抢票软件的火热，利用抢票外挂传播的恶意软件也比比皆是。“360监测发现，利用抢票外挂传播的恶意软件超过5000款，通过外挂软件做抢票、火车票等关键词的SEO（搜索引擎优化），使得用户搜索此类关键词时很容易上当受骗。”陶伟华向记者介绍，这些恶意软件主要有两类：一是假借抢票软件名义的广告木马，没有抢票功能，而且会篡改IE首页，二是在抢票外挂中捆绑网购木马，篡改用户购票时的网银付款对象，使用户“票、款两失”。

“如果使用木马伪装的抢票软件填写账号密码和购票信息，或者用网银进行支付时，都可能遭遇信息泄露风险。”陶伟华提示用户不要在陌生网站下载文件，并且要开启专业安全软件，预防恶意程序和木马的攻击。

不能算DDoS攻击

1月15日晚，全球最大的社交编程及代码托管网站GitHub疑似遭遇DDoS攻击，访问速度大幅放缓，该网站管理员查询日志发现，来自12306.cn的抢票插件用户的大量访问导致GitHub出现问题，而该插件刚刚与猎豹达成合作，共同推出猎豹春运抢票版。

抢票软件引发DDoS攻击？消息一出，舆论哗然。

DDoS攻击是近年来黑客攻击常用的攻击方式，它通过大量合法的请求占用大量网络资源，以达到使网络瘫痪的目的。刘权认为：“抢票软件不断刷票，会大幅增加网站的访问量，从形式上看与典型的DDoS攻击类似，利用全国几亿用户频繁刷新一个网站，应该没有几个网站能够承受这种压力，但是从目的上来看抢票软件并没有恶意，每个用户也并非被挟持，不应该看成攻击行为。”

除了主观目的之外，国家网络信息安全技术研究所所长杜跃进还认为，在技术方面，对于“访问频率过快”，相关部门并没有明确的标准，认为使用抢票软件是发动DDoS攻击的说法不妥。

“抢票软件模拟一个普通人购票的正常行为，每五六秒查询一次，并不会加大12306.cn的访问压力。”金山网络公关总监邹华表示，“安装抢票插件是用户的主动行为，只要用户愿意，随时都可以中止抢票插件的访问行为。”

此前有媒体报道的12306.cn的车票查询必须过5秒才能重试，陶伟华对此表示否认，“12306.cn查询状态由网站服务端控制，周期并不固定。一些抢票软件设定过快的刷新频率，实际上是在做无用功，而且会对服务器造成不必要的压力。”陶伟华称，12306.cn的服务器至少有十多组，360抢票工具的“智能路由”技术，可以自动选择压力最小的服务器，帮助12306.cn平衡服务器负荷。

事实上，即便网友不使用抢票软件或插件，12306.cn的网络负载能力与人们的期望相去甚远。“现在很多系统对安全的重视都不够，并且将安全问题考虑得过于简单，12306.cn必须在设计论证、开发过程、测试验证、保障方案等全过程统筹考虑安全，才能把风险降到最小。”杜跃进认为，12306.cn应该从应急措施和长远措施两方面进行改进：“应急措施主要是寻求各方帮助，采取临时措施，确保基本服务正常。从长远看，12306.cn应加强自身系统的技术手段升级，很多大型电子商务的系统经验值得其借鉴，同时加强相关测试，确保更新后的系统确实能够面对各种挑战以后再上线。在安全防护上，要加强整体的安全保障措施，通过多环节的安全措施的配合，确保系统能达到预期效果。”