网站截图

　　据国内安全问题反馈平台乌云平台曝料，于12月6日刚刚上线“自动抢票”功能的新版12306网站系统存在重大漏洞。其图片验证码已被技术人士破解，弱验证码可以轻松被机器识别。

　　据了解，12306的验证码抗干扰难度很低。利用photoshop的色调分离技术，即可得到辨识度很高的图片。色调分离很容易实现，比如当参数为3时，会把图片红蓝绿每个通道简化成3个颜色值，并最终形成3 x 3 = 9个颜色值。然后配上简单的优化，即可以实现把没有上下相邻都没有颜色的点排除掉。

　　有业内人士指出，此次12306网站图片验证码被破解，意味着众多互联网公司推出的“抢票”将摆脱铁路官方的掣肘，顺利“刷票”。

　　对此，12306回应称，机器不好认了，用户也同样不好认，为了用户体验选择比较简单的验证码。随后，12306在乌云平台回应称：“借贵平台表达对开发并吹嘘自动识别12306验证码的多个浏览器和厂商的鄙视，你们的下限再次让我们佩服。”

　　据了解，新版12306于12月6日上线，推出自动抢票功能。而在此前，金山、奇虎360、搜狗等互联网企业纷纷推出抢票软件或浏览器抢票插件，但推出不久之后便纷纷遭铁道部封杀。