如今，正值暑运高峰期，火车票一票难求。近日，铁路12306购票软件再次被国内第三方漏洞报告平台“乌云”爆出存在严重安全漏洞。据称，黄牛黄牛破解该漏洞后，一个人就可以将全车厢的票买下来。

乌云网称，这次是“12306手机端so库算法泄露漏洞”，这一漏洞类型为设计缺陷/逻辑错误，可以让黄牛党利用该算法软件模拟手机端来非法囤积车票。

移动安全专家解释说，本来正常情况下，一部手机同一时间只能有一个账号登录12306来购票，目前正规的抢票软件也和12306官方客户端完全一样，一部设备同一时间只支持一个账号登录买票，购票过程完全遵守12306的规则。但是，利用该漏洞，票贩子可以利用一台电脑即可模拟多部手机多个账号连接12306的售票系统，骗过服务器，从而一个人就可以无限制买一车厢的票。

在火车票紧张时,这个漏洞的存在无疑会干扰正常购票秩序。前瞻网了解到，其实，铁路部门的12306购票平台已经被多次曝出存在安全漏洞。

2012年9月18日， 12306网站被指存在一个高危害等级漏洞。技术人员通过漏洞任意修改用户的密码，可进行“订票、退票”等操作，用户信息将遭到泄露。

2013年12月6日，新版中国铁路客户服务中心12306网站上线，仅仅几个小时后，就被 “乌云网”指出存在漏洞，可能导致用户信息泄露。

2014年1月，12306火车订票网站被曝出对身份证信息缺乏审核，用虚假的身份证号可直接购票。不少黄牛利用这个漏洞，在网站上用假身份证大量囤票，找到买家后立刻退票回购进行转卖。

前瞻点评：12306，一个让国人爱恨交加的购票网站。花了重金打造却频频被曝出严重漏洞，让人感到担忧的同时也不得不痛斥——这简直就是个“网络***”工程。这显然不是小事，有关方面应该给民众一个交代。