若非特別註明,本條目所有時間皆為
東八區標準時間(
UTC+8)。
中国铁路客户服务中心,俗称12306网站,是中国国家铁路集团有限公司下属的信息服务网站,基于中国铁道科学研究院所设计的“铁路客票发售及预订系统”创建。
历史
该网站于2010年1月30日(2010年春运首日)开通进行试运行。用户在该网站可查询列车时刻、票价、余票、代售点、正晚点等信息[2]。开通初期,售票系统在北京时间每天23:00至次日7:00进入维护,期间不提供服务。
2011年1月19日(2011年春运首日),中华人民共和国18个铁路局(公司)所在地也分别成立了铁路客户服务中心,并公布了服务热线。[3]
2013年11月20日,12306新增支付宝支付通道[4]。
2013年12月6日,改版后的12306网站上线。新版网站增加了自动查询、自动提交订单、有票提醒等功能,但是并未增加之前流传的自主选座等功能。[5]
2013年12月8日,12306手機客戶端正式开放下载。[6][7][8]
2014年7月10日,昆明铁路局试行网购车票快递服务。旅客使用二代居民身份证在网站购票且不晚于列车开车前36小时的,可自愿选择办理车票快递服务。 服务区域内暂定每件收费17元,在网购车票时与票款一并支付,每件不超过5张车票,且限一个地址。车票送达时,收件人凭乘车人的二代居民身份证原件(可自动识读)接收车票[9]。
2014年12月6日,客票预售期延长至60天。因应2016年1月10日调整运行图,而该日期后的车票已經于2015年11月开售,铁路客户服务中心的订票系统对部分将要调整的列车加注“列车运行图调整,暂停发售”字样。
为方便旅客能在12306网站和12306手機客戶端购买发车时间较早的列车车票,自2016年8月10日起,12306网站和12306手機客戶端每天开始售票的时间由7:00提前至6:00[10]。2019年12月12日起,12306网站和12306手機客戶端票务服务时间延长至23:30[11]。2021年7月31日起,服务时间再延长至次日凌晨1:00[12]。
2017年7月17日起,12306网站及手机客户端开通G/D字头动车组列车互联网订餐功能,乘客可预订所乘列车餐车供应的餐食或沿途供餐车站供应的社会品牌餐食,初期支持27个供餐车站[13]。
2016年12月1日起,12306网站和手機客戶端开通购票选座功能,但该功能仅在海南环岛高铁试行[14]。2017年10月11日起,所有通过在12306网页版或APP应用中购买的G、D、C字头车票开放自助选座功能;同时,12306还推出了接续换乘功能,提供查询途中需换乘一次列车的旅程的行程安排以及其车票[15][16]。
2018年11月3日,12306网站新版本正式上线。改版后的网站功能在布局、界面上进行了优化,购票流程更加便捷,同时增加了用户扫码登录功能[17]。
2018年12月27日起,12306网站将选取2019年春运能力部分紧张方向列车的长途区段开展候补购票服务试点。先期试点的节前车次包括北京、沪宁杭、广东地区始发,终到川渝地区的所有列车;节后车次则为川渝地区始发,终到北京、沪宁杭、广东地区的所有列车。每位用户可提交1个候补订单,1个订单中可添加发到站相同(可以为同城的不同车站)的2个相邻的乘车日期,每个乘车日期可添加2个不同“车次+席别”的组合需求,每个候补订单可预订3张车票[18]。2019年5月22日起,候补购票服务扩大至全路所有列车[19]。
2020年8月25日起,旅客可在12306應用程序上購買东航、上航与高铁组合的空鐵联运客票[20]。
2020年11月12日起,12306推出英文版,持非中国护照乘客可利用英文版12306注册并预定车票,英文版12306支持Visa、万事达、JCB和大來信用卡支付。
2021年9月1日,12306网站的适老化及无障碍改造相关功能正式上线运行。12306手机客户端适老化无障碍功能也正在进行测试准备,将于9月上旬上线运行[21]。
2023年6月10日,国铁集团开始在12306网站及手机客户端试行在线选铺服务,对普速列车软卧、硬卧和动车组软卧、一等卧、二等卧等铺别提供在线自主选铺服务,初期试点230班列车[22]。
2024年1月3日起,12306手机客户端推出购票需求预填和火车票起售提醒订阅两项新功能。[23]
付款方式
12306各渠道不同程度支持通过銀行卡(详见相关说明)、支付宝或微信支付票款。[24]微信支付票款功能2017年11月23日正式上线[25]。
身份核验
12306上线时,最初仅有使用中华人民共和国居民身份证注册的用户或添加常用联系人信息可以进行在线核验,其余证件需要亲自前往车站窗口办理核验手续。之后中华人民共和国外国人永久居留身份证、港澳台居民居住证也实现在线核验。2018年12月27日起,12306宣布优化港澳居民来往内地通行证、台湾居民来往大陆通行证核验流程,旅客根据证件填写姓名、证件号码、出生日期和证件有效期截止日期等信息后,即可通过身份信息核验,且无需强制填写中国内地手机号码,也不需要前往中国内地车站窗口核验证件[26]。
移动版应用
2012年,铁道部称“新一代客票系统将于9月底上线”,并称“新一代客票系统下,Android、iOS两大系统的手机可通过下载手机购票客户端进行在线购买、在线支付”。但这一应用一直未推出,有媒体报道称“该业务将推迟至11月底推出”,铁道部未做出明确回应,[27]但是已经有人以“12306”“中国铁路客户服务中心”的名义设计出了用于订购火车票的应用。[28]
2013 年12月1日,网上传出12306手机客户端下载页面,该页面有苹果iOS和Android两个版本的客户端下载,其中Android版可以顺利下载,iOS版暂时无法获取。但当日下午,有媒体记者登录12306网站发现,该网站主页上找不到这款应用的下载和推广入口,上边提到的链接也无法再次打开。记者拨打12306客运服务热线,客服对此予以否认,称目前除了售票厅和售票点外,旅客只能通过互联网和电话订票购票。此次网上出现的12306客户端,是该软件的试运行版本。[29]
2013年12月8日,12306手機客戶端正式开放下载[6][7][8]。当天这款应用的iOS版便上登上苹果App Store中国区免费榜第一名[30]。Android版支持GCM,是中國大陸少數支持GCM的應用。
问题
建设费用
尽管官方宣称“新一代客票系统”花费了3.3亿元,却没有列在铁道部2011年的决算中,更没有任何详细支出数据。[31]虽然社会要求公开费用,但是铁道部拒绝公开,并被起诉。[32]之后,由于网站服务器的一次升级,使得购票必须经历长时间的排队,造成购票难度加大,因此广受批评。[33]而2013年1月《21世纪经济报道》经过调查认为该网站建设成本超过5亿元。[34][35]
《南方都市报》報道称, “新一代客票系统一期工程项目”中标的2个公司价格分别为1.99亿元和1.3亿, 而业内人士称,一般客票系统的造价不会超过3千万元(不包括硬件費用)[36]。
事實上,12306一期工程3个億(含硬件)的花費,相比百度、阿里巴巴或腾讯一年的巨額開銷,並不算貴[37]。
身份證驗證漏洞
2014年1月6日,發現使用假身份證可以訂票。12306稱,該網站未與公安系統聯網,对身份证号信息没有审核环节。目前对身份证进行审核环节的,只有车站售票窗口、公安制证窗口和进站验票处及代售点[38]。1月14日,国务院新闻办稱,12306網站建立12306联网身份证系统[39]。
2014年3月1日,12306网站启用身份信息核验,未通过核验的身份信息不能完成购票[40]。2015年11月初,12306网站推出了手机双向验证措施。根据铁路部门的消息,用户看到提示信息的旅客,在这3天时间里未验证仍可购票;但3天后旅客还没有完成验证,就会影响购票[41][42]。
驗證碼
2014年1月期間,12306網站曾将静态的验证码升級爲不断摇动的彩色动态验证码,致使不少抢票软件失效[43]。但這一措施未能有效遏制黃牛黨[44]。
后来,12306网站的验证码又升级为图片验证码,其数量多达581种,按照要输入两个关键词的登录规则,用户将有机会尝试336980道不同验证码题目机会,而一次性输入正确的仅为8%,两次成功的比例为27%,65%的人需要三次甚至四次以上才能输对,部分网民为此用Adobe Photoshop等软件制作恶搞版验证码以示讽刺。[45]不过,铁路部门官方回应表示,正在向上级汇报情况,作出相应的调整方案[46][47]。2015年12月10日,中国铁路总公司表示,12306网站将对图片验证码中的图片的清晰度和分辨率进行调整,并剔除错误率较高的图片[48]。
但这样的验证方式给视障人士带来了不便。在12306网站的验证码升级为图片验证码后,引发全国各地百余名视障人士给铁总写联名建议信,呼吁加强网站无障碍建设,不过铁总对此一直未予回应。2016年1月,有一名视障人士状告中国铁路总公司、中国铁路信息技术中心和中国铁道科学研究院,要求提供无障碍验证服务,同时索赔110元打车费和1元精神损失费。而中国工信部颁布的《网站设计无障碍技术要求》规定了“如果网页中存在非文本验证码,则应提供适合多种残疾人和有特殊需求的健全人使用的不离开当前操作界面的替代表现形式”[49]。2016年9月,北京海淀法院对此案一审宣判,驳回陈文全部诉讼请求[50]。
2016年12月10日,中国铁路总公司表示,为迎接2017年春运,铁路部门将对12306网站进行扩容改造,同时推出在购票环节减少使用验证码的措施,近六成车票发售时旅客不再需要输入验证码[51]。而后到2018年春运,网站购票需要验证码的比例压缩到15%以下,并且图形验证码随每日热门线路的出现而动态出现;同年底,为迎接2019年春运,铁路部门对12306上出现的验证码进行了再优化策略,验证码的出现将控制在5%到10%左右,且仅在热门车次的售票中出现[52]。
证书问题
在新版订票页面中,中国铁路客户服务中心使用了HTTPS以加密数据,但是在2017年12月之前,中国铁路客户服务中心并未采用得到广泛认可的数字证书认证机构的证书,而是采用了由其自己签名的证书,证书机构的名称为“Sinorail Certification Authority”(SRCA)颁发的证书。
当浏览器检测到其根证书库当中没有“SRCA”这个证书时,就出于安全性的因素阻止用户访问网站。为此,12306网站要求用户手动安装根证书以便浏览器放行[53]。此方法并非对所有浏览器有效,在使用某些浏览器时用户需要单独进行设置。
另外,每个SSL数字证书都有一个密钥。一般密钥一旦失窃,正规认证机构及系统厂商就会宣布此证书无效[54]。对于较小的认证机构,一般为证书设立一个证书吊销列表(CRL)[55],当密钥失窃时,证书会自动被列为失效。SRCA的证书没有CRL,系统厂商也不会专门为此发布一个更新[56]。因此黑客可能會利用这个密钥以SRCA的身份发放证书。一旦黑客把这个证书颁发给了一些恶意网站,安装了SRCA证书的浏览器将放行这些网站,无法抵御由此引发的恶意攻击。为此有人[谁?]建议用户在购票后立刻将SRCA的证书设为不受信任,或者只单独将将购票页面加入浏览器的信任列表。
当用户开始进行支付时(访问到pay.12306.cn),中国铁路客户服务中心则会向用户出示一份Verisign签发的有效证书,但这只能保证用户在支付时的安全。
2017年12月12日,余票查询页面的域名(kyfw.12306.cn)改为使用DigiCert签发的证书,非强制启用HTTPS的首页仍然使用自签名证书。目前,全站均已使用DigiCert签发的证书。[57]
稳定性
中国铁路客户服务中心网站的稳定性曾广遭诟病,如运行期间多次出现“服务器忙”等提示,甚至几度宕机。[58][59][60][61]中国大陆“乌云漏洞报告平台”也曾多次曝出该网站存在安全漏洞。[62]
虽然有着各種各樣的問題,但12306在硬件配置上仍是全球效能最強的客運網上售票系统,運行效率較低原因在於客運列車票務系統特殊的数据库結構及其数据更新方式(每買一張車票需要更新相應線路的所有車票数据)。但是,特殊的数据庫結構并非12306遭受诟病的唯一原因,問題还在于中國大陸的鐵路客運能力面对中國大陸特有的「春運」周期仍顯得捉襟見肘,無法同時滿足所有旅客的客运需求,在這種時期「一票難求」的問題仍然存在於各普通客運以及高速列車客運線路[63]。
经过5年的运行,12306总体运行已經趋于稳定,在2015年、2016年春运购票高峰期间运行良好,据称12306已經采用阿里巴巴集团的阿里云计算技术[64]。
需要改进
取票后的实名火车票丢失后不能凭身份证退票和改签[65]。12306的网站和客户端至今都没有繁体版界面,简体版无法透过输入繁体字搜索车站。[66]
软件漏洞
2014年7月17日,铁路12306购票软件再次被外界曝光存在安全漏洞,黄牛破解该漏洞后,一个人就可以将全车厢的票买下来[67]。
遭遇撞庫攻擊
2014年12月25日,一份大小14MB,包含131653條用戶名、密碼和身份信息的文件在網上傳播開來。12306當天發表聲明,表示網站資料庫所有使用者密碼均為多次加密的非明文轉換碼,此次洩漏的信息系經其他網站或管道流出[68]。
鐵路公安機關於2014年12月25日晚,將涉嫌竊取並洩露他人電子信息的犯罪嫌疑人蔣某某、施某某抓獲。他們通過收集互聯網某遊戲網站以及其他多個網站洩露的用戶名加密碼信息,嘗試登陸其他網站進行「撞庫」,非法獲取使用者的其他信息,並謀取非法利益[69]。
“网络黄牛”黑色产业链
“网络黄牛”利用12306网站大量刷票囤票,供给下游黄牛,这些黄牛再通过QQ、线下、旅行社等各种途径向旅客兜售车票。[70]一些刷票软件都是模拟用户的正常请求去刷票,在技术手段上很难限制这个行为,进而产生了代刷、代抢的利益产业链。
参考文献
外部連結
|
---|
|
机关 | |
---|
所属企业 | 18 路局集团公司 | |
---|
1 项目法人公司 | |
---|
3 专业运输公司 | |
---|
12 其他企业单位 | |
---|
|
---|
3 事业单位 | |
---|
相关部门 | |
---|
相关企业 | |
---|
|