文  小刀马

         春运在即，抢票又成为临近年关的主旋律，不过一次集中信息泄露，让12306再次处于风口浪尖被人炙烤，为何每年12306都会成为人们口诛笔伐的一个出气筒？12306到底欠缺了什么？

这一次，我们看到是因为用户的大量信息泄露。来自乌云-漏洞报告平台发布了一则中国铁路购票网站12306的漏洞报告，危害等级显示为“高”，漏洞类型则是“用户资料大量泄漏”。

对此，12306倒是第一时间给予回复：“经12306官方网站认真核查，此泄露信息全部含有用户的明文密码。12306官方网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。”随后360、百度、携程等企业都表态称信息非从自己的平台泄露的，并且安全平台也给用户提了一些建议和补救措施。

         12360在急于撇清自己的关系后，提醒广大旅客，为保障广大用户的信息安全，请您通过12306官方网站购票，不要使用第三方抢票软件购票，或委托第三方网站购票，以防止您的个人身份信息外泄。12306官方网站提醒广大旅客，部分第三方网站开发的抢票神器中，有捆绑式销售保险功能，请广大旅客注意。

         这样就完了？没有人承担责任，没有人反思，没有人站出来。更何况，真的能撇清关系吗？据悉，来自瑞星的消息显示：瑞星公司针对12306网站约13万用户关键隐私信息被泄露事件进行调查后发现，12306网站主域名下共有6个分站存在严重的Strust2框架的远程执行漏洞，黑客可利用该漏洞控制分站服务器，进而攻击整个12306网站，并窃取所有数据库中的信息。

         我们还不清楚用户信息到底是怎么泄密的？目前显然还不能完全确定就如12306所言的从第三方平台泄露的。退一万步来讲，就算用户信息不是通过12306泄露的，那么为何用户还要选择第三方平台去抢购车票？用户为何知道离线抢票有风险，还是要“铤而走险”？因为众所周知的原因，在12306网站很难抢到票。更何况12306泄露用户信息又不是一次两次了，以前也曾出现过类似情况，包括大面积宕机和奔溃。

不要说什么人类最大的集中迁徙，不要说什么我们已经尽了努力，不要说什么调配了多少多少运力，关键的问题落实不了，那么一切都是枉然。既然年年有春运的大繁忙，12306为何不能做到未雨绸缪？双11多少电商平台面临的何尝不是大面积的用户涌入，为何他们就没有出现问题？12306可曾想到内部的驱动和原因又是什么？

不断地被指责，不断撇清关系。为何铁总就不能像航空公司那样，把票务工作开放呢？为何不让市场帮助自己？说白了，铁总公司还是希望通过自营12306网站垄断销售渠道，用意显然不在于建立有效的销售网点和售后服务体制，而是为了维持铁总公司的定价权。因为一旦开放售票渠道，即使铁总公司按照票面价格为其它销售渠道提供票源，其它销售渠道也可能因为自身考虑而调整票价，从而实际打破铁总公司的定价权。

出现了用户信息泄密事件，没有人承担责任，最终还是消费者自认倒霉，并没有人出来勇敢地承担什么，哪怕是一句道歉的话也不会有人说。有没有想过用法律约束这种泄密带来的损失？如果铁路票务不能真正市场化，那么未来12306还会出现问题，而且会是一个死结，难以解开。

宁愿承担骂名，铁总也不愿意放开自己牢牢掌控在手中的定价权力。或许这才是真正的症结所在？最后再善意地提醒用户一句：尽快进行自己的“善后”工作，修改密码，通知亲朋好友，因为12306数据泄露的数据还包含手机号、身份证号，除了自己的信息之外，还会泄露亲友的身份信息。尽量避免使用离线抢票功能。离线抢票是使用第三方服务托管服务，必须明文存密码，且没法加密。所以一旦泄露就是明文。当然，苦逼的我们有时候是一种无奈和欲哭无泪的愤懑。