9月18日凌晨消息，*的官方訂票網(wǎng)站12306.cn周日完成了新一輪升級，但是多位用戶反映，升級后用戶購票可能會被強制排隊，由于系統(tǒng)存在多處漏洞，排隊后購買失敗的概率很大。
　　
　　家住北京亞運村的劉許已經(jīng)是第三次從12306購票了。經(jīng)過了春節(jié)、五一長假的“磨練”，他已經(jīng)對購票流程相當(dāng)熟悉，早早的開始關(guān)注購票信息。不過，這一次他可能要失望了。
　　
　　當(dāng)他好不容易完成所有訂票流程后，系統(tǒng)提示訂單已經(jīng)提交，但是需要30分鐘時間排隊處理。在等待了漫長的30分鐘后，系統(tǒng)卻顯示訂單處理失敗，需要重新提交。
　　
　　劉許皺起眉頭反復(fù)嘗試提交訂單，但是等待了多個30分鐘后，每一次都被提示處理失敗。
　　
　　給暗箱操作留下空間
　　
　　據(jù)官方介紹，排隊系統(tǒng)是12306上周日升級后新加入的功能，目的是為了減輕網(wǎng)站的瞬時壓力，只在用戶訂購部分熱門線路時才會被激活。不過這個功能上線后，效率低下引發(fā)大量網(wǎng)友吐槽，截至17日晚，相關(guān)微博結(jié)果超過100萬條。
　　
　　“用戶訂票的時候需要在隊列中排隊，時間不等，而且完成后還會重新，12306的處理方式很流氓。”網(wǎng)友@飆攻城獅說，這種方式好比風(fēng)景區(qū)的廁所不夠多，不去新增廁所，而是掛上牌子說廁所每人限上一次。
　　
　　此外，還有多位網(wǎng)友反映排隊計時不準(zhǔn)。“剛剛顯示排隊20分鐘，現(xiàn)在又說要排隊25分鐘。”網(wǎng)友@小艾_江邊表示，之前買票，系統(tǒng)有多少余票都可以實時看到，能不能買到也能馬上知道，但是現(xiàn)在只能傻等排隊完成。
　　
　　小艾認(rèn)為，現(xiàn)在的訂票系統(tǒng)是一個黑洞，用戶不知道有多少票，也不知道能不能買到，這樣設(shè)置講給內(nèi)部的暗箱操作和腐敗留下空間。
　　
　　12306的客服人員在與新浪科技交流時承認(rèn)排隊系統(tǒng)確實存在漏洞，用戶體驗不佳。他表示將向有關(guān)負(fù)責(zé)人反映這個問題，但是并未給出解決的時間表。這位客服人員建議撥打95105105進行電話訂票。不過，新浪科技多次撥打95105105均未接通。
　　
　　12306域名存在劫持風(fēng)險
　　
　　事實上，12306官方訂票網(wǎng)站存在漏洞并非。來自第三方安全問題反饋平臺烏云的報告稱，12306網(wǎng)站重要業(yè)務(wù)系統(tǒng)控制不嚴(yán)，加上一些管理不善，導(dǎo)致IT系統(tǒng)可以被攻入，12306.cn的域名可能會被劫持。
　　
　　發(fā)現(xiàn)這則漏洞的人員介紹說，12306.cn域名的持有人為劉剛，郵箱為liugang@sinorail.com，而在中鐵信息工程集團辦公平臺首頁則赫然寫著默認(rèn)密碼為123，該人員使用劉剛的郵箱和默認(rèn)密碼順利登入了辦公平臺。
　　
　　由于“劉剛”是系統(tǒng)管理員，屬于高權(quán)限用戶，使用他的賬號可以輕易找到這家公司全部人員信息、財務(wù)信息，并可以進行刪除、修改等操作。目前，中鐵信息工程集團已經(jīng)確認(rèn)該漏洞的存在。
　　
　　除此之外，12306還曾被發(fā)現(xiàn)存在郵局漏洞、SQL注入漏洞、敏感文件泄露等多項漏洞。
　　
　　一位安全專家分析說，12306網(wǎng)站從一開始就沒有把安全性作為核心需求，從設(shè)計階段就已經(jīng)漏洞百出，同時代碼質(zhì)量和用戶體驗都與主流互聯(lián)網(wǎng)公司相去甚遠(yuǎn)，還停留在上個世紀(jì)的水平。
　　
　　狙擊網(wǎng)絡(luò)代購謀求獨享網(wǎng)購渠道
　　
　　雖然12306體驗不佳，*門卻并不想與他人分食網(wǎng)購火車票的大蛋糕。
　　
　　今年3月，京東商城、攜程網(wǎng)、天貓等相繼通過與鐵友網(wǎng)或代售點合作的方式，開展火車票網(wǎng)購。其中京東商城是代購形式為旅客提供網(wǎng)上購票服務(wù)，每張火車票收取5元服務(wù)費以及每件20-35元不等的快遞費，其合作方鐵友網(wǎng)具有線下實體代售點運營執(zhí)照。
　　
　　4月初，*發(fā)布公告，強調(diào)*門沒有授權(quán)或委托任何其他網(wǎng)站開展火車票發(fā)售及代購業(yè)務(wù)，并稱國家規(guī)定售票除了5元服務(wù)費，不能加收任何其他費用。京東商城等網(wǎng)購火車票服務(wù)被全面叫停。
　　
　　隨后，一場整頓火車票代售點與電商網(wǎng)合作的行動隨之展開。據(jù)《中國經(jīng)營報》報道，*要求各個代售點不得自行開辦網(wǎng)上售票業(yè)務(wù)，不得以各種方式與其他網(wǎng)站合作或聯(lián)營；售票時必須查驗乘車人身份證件原件或復(fù)印件，不得通過報號等方式。
　　
　　中國旅游研究院院長戴斌在新浪微博表示，“禁止第三方網(wǎng)站銷售火車票是典型政府主導(dǎo)并保護封閉式壟斷，不利國民旅游福祉和產(chǎn)業(yè)發(fā)展。”
　　
　　攜程網(wǎng)CEO范敏則轉(zhuǎn)發(fā)上述微博，并評論道：“推動市場良性競爭是政府的天職，放開高鐵票務(wù)有利鐵老大改善民生形象，機票早已市場化，高鐵為何不可放開？”