12306官方霸气回应验证码漏洞：某些厂商别蹬鼻子上脸！

12306官方霸气回应验证码漏洞：某些厂商别蹬鼻子上脸！。

12月24日晚间消息，乌云漏洞平台近日对12306新版的购票系统检测时发现，其新推出的购票验证码系统很弱，可以被轻松的识别，而乌云也在第一时间通知了铁路客服12306。

关于新版验证码的事情，其实前段时间已经有媒体对此进行报道了，据悉，该图形验证非常简单，就连简单的图形图像处理程序都可以轻松识别，但包括某些知名浏览器在内的多个厂商却对此大作文章，并美其名曰可以携手12306共同开发更好的验证系统，但事实真的如此吗？

就在大家对12306口诛笔伐之际，12306首次对此进行了公开的回应，表示图形验证简单化是为了照顾系统以及用户的需求所致，太复杂了，机器不好认，用户同样也不好认，简单的话，机器和用户都可以很轻松的识别，对于此前有人建议在验证码上多加一些横线在加强其被识别的强度，官方回应称，从技术角度来说，验证码可以做的相当复杂，但复杂了以后，会降低用户的购票体验，影响用户的正常购票流程，为了照顾广大网民，才选用了简单验证码。

同时，12306官方对最近层出不穷的“抢票助手”也进行了回应，称“有些开发者和厂商不要认为自己所开发的自动识别12306验证码系统有多么的厉害，这样的炒作只会让我们更加鄙视，你们的炒作下限实在让我们感到佩服”，另外，12306也表达了对乌云及白帽子网友对验证码漏洞及时提醒的感谢。

图片来自互联网

编后话：12306最近一年已经做的相当不错了，推手机客户端，改版购票系统，支持支付宝付款，难道这不是一种进步吗？中国每年的春运本身就是一次浩大的人员迁徙，不应该把购票难的责任全部推给线上购票系统，这是整个铁路运力问题，另外提醒某些厂商，不要老是拿12306说事，有这时间搞好自己的产品吧，也不看看自己在市场占有份额排在第几？