铁道部售票网被指自家中标
清华和IBM方案均未被采纳,实力雄厚的易程科技未能中选
仓促上线未做模拟演练
铁道部官方订票网站www.12306.cn,2011年6月1日上线,到今年1月8日春运启动,大概半年时间。其间,网站未做过有关春运订票的模拟,也无巨大访问量经验。
9日,这个网站点击量超过14亿次,相当于所有中国人当天都点击了一次。由于访问量太大,网站无法顺畅登录。
有媒体估算,按照铁道部订票网站的日点击率和日售票量,乘客平均猛刷网站超过500次才能买一张票。
“12306网站在线售票功能其实就是个海量事务高速处理系统,并不能简单地使用通用方案进行设计,但听说12306网站采用了Oracle通用数据库进行搭建。”CTO俱乐部成员、互联网产品设计专家胡争辉说。
两个解决方案均被“枪毙”
分析认为,铁道部12306订票网站目前遭遇的问题并不复杂,事先都能想到、通过事前常规测试就能解决。比如,承载能力和支付安全是对一个销售网站的基本要求,这类网站的架构和运行,国内都有较为成熟的建设经验,如果工作更细致一些,完全能做到未雨绸缪。清华大学Web与软件技术研究中心电子商务研究室主任、高级架构师王津用“神奇的化学反应”来形容12306网站所面临的极端情况,当出现海量交易请求后,网站的运行效率会呈现指数级的下降,最终导致崩溃。
据王津透露,从2006年开始,铁道部就开始讨论和筹议网上售票的相关计划。
王津所在的清华大学Web与软件技术研究中心,则是铁道部在线售票系统领域的一个颇为重要的智囊专家机构。“从五六年前到现在,我们中心陆陆续续都在参与铁道部的技术会议和专家交流,至今也一直没有停过。”
据王津称,中心当时向铁道部提出了网上售票系统的两个解决方案,一是IBM拥有专利的“基于z/TPF的互联网订票引擎”,另一个是由该中心掌握自主知识产权的分布式解决方案。但最后这两个方案均未被铁道部采纳。
IBM的方案未被采用可能与成本过高有关。“IBM的解决方案报价非常惊人。”王津未透露具体数字,仅表示“这个数字比想象的都要大得多”。至于该中心拥有自主知识产权的方案为何也没有被采纳,王津表示并不清楚。
中标企业是自家公司
王津回忆,后来,铁道部进行12306网站系统设计招标时,申报方案的除了铁科院电子所,还有易程科技股份有限公司。“实际上铁科院电子所不用投标,因为它本身就是铁道部下属的,因此最后投标的仅仅是易程。”王津告诉记者。
然而实力强大、并具有清华系背景的易程科技,最终也没有能得到承建12306网站在线售票系统的合同。“易程是乙方,铁道部是甲方,甲方想用自己的东西,乙方也没什么话可说”,王津笑称。
“在海量事务高速处理系统研发领域,清华大学Web与软件技术研究中心是目前国内该领域研究的翘楚,有宝贵的成功经验,而铁科院电子所在这个领域此前并不知名。”胡争辉评价说。
“铁路系统很多问题就在于不找最好的,只找自己人,肥水不流外人田”。雅虎中国原总经理谢文对媒体评价说。(据人民日报、21世纪经济报道)
新京报评论:订票网站遭质疑,需要解疑释惑
订票系统当初为什么会选择用铁科院电子所的方案,这个方案经过了怎样的审核和测试。
由铁道部下属机构研发的网上售票平台12306网站,在2012年春运前期的售票高峰首次面临考验。有媒体披露,问题出在12306网站所使用的技术,并非是成熟的解决方案,只是因为是自己系统内的东西,所以才“肥水不流外人田”。(《21世纪经济报道》1月10日)
订票网站“龟速”、甚至崩溃,不排除用户巨量访问的因素,这也是目前的官方说法。不过,问题的关键显然不在于此,而是在于铁路部门在网站建设时,是不是事先考虑到了巨量访问的因素,有没有成熟的解决方案,做没做过春运订票的模拟演练?
从《21世纪经济报道》的报道看,这一订票系统并未做过类似的模拟演练。而且,有专业人士表示,此前曾向铁道部提醒,但似乎并没有引起足够重视,一个脆弱的订票系统仓促上线,并在巨量访问下果真崩溃。
根据报道,在明明已有IBM和易程两家成熟的解决方案的情况下,却坚持选择了下属机构铁科院电子所研发的方案,而该所在这个领域此前并不知名,这需要一个明晰的说法。毕竟,订票网站并不仅仅意味着一桩生意、一笔数千万甚至更多的投资,而是关乎亿万民众能否顺利买到一张车票如期回家的公共利益。
铁路部门就有必要公开解释一下,当初为什么会选择用铁科院电子所的方案,这个方案经过了怎样的审核、测试,技术标准如何,有没有能力应对潮水一般涌来的春运人群——春运原本就属于可以预见的常识,在中国,大概没有谁比铁路系统更能深切感知春运的真实含义了。
据说,铁路部门还在调查订票网站崩溃、登录异常的原因,同时建议旅客尽可能避开网络,选择其他渠道购票。这样的结果当然不是大家乐于看到的,甚至也与铁路部门此前的说法大相径庭。但无论如何公众迫切需要一个说法。
不过,这一事件注定会减损铁路部门的社会公信力,灼伤民众对铁路部门的信心。眼下,12306网站已经成了网民竞相打趣的笑话,什么“史上最牛电商”、“小霸王服务器”云云,网民的“恶谥”背后,与劣质的用户体验有关,与民众郁积已久的情绪有关,当然,也与铁路部门未能直面质疑,坦诚地向公众解释种种情由有关。胡印斌(记者)
银行用户信息泄露系网友“自我炒作”
“泄密门”调查结果出炉 多数案例属捏造事实
昨日,国家互联网信息办披露,公安机关已对近期涉及的数家网站用户信息被泄露事件进行了调查,不少案例属于编造或炒作,最为严重的“银行用户信息泄露”事件则被定性为网友“自我炒作”。业内人士则分析指出,泄密事件虽然暂告段落,但在互联网时代,用户提高安全意识是非常有必要的。 文/ 记者刘新宇
由“泄密门”事件引发的恐慌可以暂告段落了。昨日,记者从新华社的报道中了解到,国家互联网信息办披露,不少案例属于编造或炒作,“银行用户信息泄露”事件则被定性为网友“自我炒作”。
多名捏造事实者被处理
国家互联网信息办披露,泄密事件相关事实已由公安机关查明,截至目前,公安机关已查处入侵、窃取、倒卖数据案件9起,编造并炒作信息泄露案件3起,刑事拘留4人,予以治安处罚8人。
针对流传的工商银行、民生银行和交通银行等金融机构用户数据泄露的事件,经调查,上述3家银行的系统并未被入侵,网上公布的所谓“数据”与银行相关数据不符。
上述信息源头为网名“挨踢客”的王某某(男,24岁),这位从事网络推广工作的人员,为了提高自己所在网站的知名度和自我炒作,于2011年12月28日在其个人的挨踢客网站和微博上凭空捏造,发布所谓工商银行等网站用户数据泄露的信息,王某某已被公安机关予以训诫。
CSDN、天涯网站被入侵事件也同样是因为网友的个人行为,调查发现,网名 “臭小子”的许某某(男,19岁,无业人员)出于个人炫耀的目的,于去年12月4日在乌云网上发帖称CSDN等网站数据密码被泄露,并公布泄露的数据包截图。现许某某已被公安机关予以训诫。公安机关对这两家网站遭入侵事件正在溯源追查。
一些网友甚至以信息泄露相要挟索要利益。网名“我心飞翔”的犯罪嫌疑人要某就涉嫌敲诈勒索京东商城,现已被刑事拘留。
另经调查,新浪微博、开心网、7K7K网站、当当网、凡客诚品等网站均未被入侵。网上公布的上述网站部分账号密码系有人利用网络远程大规模猜测密码所破解,实施密码破解的人员身份目前已被锁定,公安机关正实施抓捕。
或为炫耀或为钱财或为出名
国家互联网信息办发言人表示,从上述案例可以看到一些人编造或炒作网站用户信息被大规模泄露的消息,既有出于个人进行炫耀或骗取钱财的目的,也有一些网络安全公司销售人员想以此提高知名度、推销自己的产品,还有个别人借机企图干扰和贬损北京等城市正在开展的微博客用户用真实身份信息注册工作。
站内导读:
[12306.cn订票网站一周日均点击超十亿 网络电话 每天订票200万张]
[铁路售票网(www.12306.cn)因访问量过大致系统瘫痪]
[粤出入境政务网400万数据裸奔 当当支付宝卷入泄密门 网传上亿用户银行卡信息遭泄露]
[用户信息泄露事件已刑拘4人 广电总局继续解决电视剧前后广告偏长问题]
[京东商城曝安全漏洞 人人称数据泄露是谣言]
[天涯4000万用户密码遭泄露 新浪微博用户密码疑遭泄露]
[传人人猫扑数据库亦被盗 多玩网数据泄露已证属实]
