12306(中国铁路客户服务中心)
温馨提示:这篇文章已超过459天没有更新,请注意相关的内容是否还可用!
12306
中国铁路客户服务中心
中国铁路客户服务中心(英语:SinorailCustomerServiceCenter),俗称12306网站,是中国铁路总公司下属的信息服务网站,基于中国铁道科学研究院所设计的“铁路客票发售及预订系统”创建。客户通过登录本网站,可以查询旅客列车时刻表、票价、列车正晚点、车票余票、售票代售点、货物运价、车辆技术参数以及有关客货运规章。铁路货运大客户可以通过本网站办理业务。从2015年5月12日起,乘客通过12306网站和手机客户端购票,需在席位锁定后30分钟内支付票款。2015年12月,购买火车票时,要求进行手机的双向验证。这项服务是为了防止购票人的身份信息被抢注,既验证了身份信息,也验证了手机信息,还把两者进行了关联。双向验证后,乘客即使忘记用户名也能直接手机号登录。
| 中文名 | 中国铁路客户服务中心 |
| 外文名 | Sinorail Customer Service Center |
| 网址 | http://www.12306.cn |
| 网站类型 | 购票中心 |
| 总部所在地 | 北京市海淀区复兴路10号 |
简介
中国铁路客户服务中心(12306网)是铁路服务客户的重要窗口,将集成全路客货运输信息,为社会和铁路客户提供客货运输业务和公共信息查询服务。
客户通过登录该网站,可以查询旅客列车时刻表、票价、列车正晚点、车票余票、售票代售点、货物运价、车辆技术参数以及有关客货运规章。
铁路货运大客户可以通过该网站办理业务。
历史
该网站于2010年1月30日(2010年春运首日)开通进行试运行。用户在该网站可查询列车时刻、票价、余票、代售点、正晚点等信息。售票系统在北京时间每天23:00至次日7:00进入维护,期间不提供服务。
2011年1月19日(2011年春运首日),中华人民共和国18个铁路局(公司)所在地也分别成立了铁路客户服务中心,并公布了服务热线。
2013年11月20日,12306新增支付宝支付通道。
2013年12月6日,改版后的12306网站上线。新版网站增加了自动查询、自动提交订单、有票提醒等功能,但是并未增加之前流传的自主选座等功能。
2013年12月8日,12306手机客户端正式开放下载。
2014年7月10日,昆明铁路局试行网购车票快递服务。旅客使用二代居民身份证在网站购票且不晚于列车开车前36小时的,可自愿选择办理车票快递服务。服务区域内暂定每件收费17元,在网购车票时与票款一并支付,每件不超过5张车票,且限一个地址。车票送达时,收件人凭乘车人的二代居民身份证原件(可自动识读)接收车票。
付款方式
12306网站目前开通了中国工商银行、中国农业银行、中国银行、中国建设银行、招商银行的银行卡、中国银联、中铁银通卡、支付宝等支付方式。
移动版应用
2012年,铁道部称“新一代客票系统将于9月底上线”,并称“新一代客票系统下,Android、iOS两大系统的手机可通过下载手机购票客户端进行在线购买、在线支付”。但这一应用一直未推出,有媒体报道称“该业务将推迟至11月底推出”,铁道部未做出明确回应,但是已经有人以“12306”“中国铁路客户服务中心”的名义设计出了用于订购火车票的应用。
2013年12月1日,网上传出12306手机客户端下载页面,该页面有苹果iOS和Android两个版本的客户端下载,其中Android版可以顺利下载,iOS版暂时无法获取。但当日下午,有媒体记者登录12306网站发现,该网站主页上找不到这款应用的下载和推广入口,上边提到的链接也无法再次打开。记者拨打12306客运服务热线,客服对此予以否认,称目前除了售票厅和售票点外,旅客只能通过互联网和电话订票购票。此次网上出现的12306客户端,是该软件的试用行版本。
2013年12月8日,12306手机客户端正式开放下载。当天这款应用的iOS版便上登上苹果AppStore中国区免费榜第一名。Android版支持GCM,但没有在GooglePlay上架,是中国大陆少数支持GCM的应用。
网络订票流程
第一步:登录
使用注册成功并已激活的用户名和密码登录中国铁路客户服务中心12306网站。
第二步:车票查询
点击车票预订,进入车票查询界面,输入筛选条件查询余票规划行程。
点击选中列车的“预订”钮,进入车票预订界面。
第三步:车票预订
在此界面中,从常用联系人中选择或直接录入乘车人信息,也可以改签席别、票种和张数。
身份信息后填写完整后,点击“提交订单”申请车票,进入订单确认界面。
第四步:订单确认
旅客核对申请成功的车票信息,确认无误后点击“网上支付”,进入网上银行选择界面。
第五步:网上银行选择
选中具体网上银行后进入网银界面。
第六步:网银支付
第七步:支付成功
1、网上银行提示支付成功
2、售票网站处理支付页面
3、购票成功提示
中国铁路客户服务中心12306订票取票时间
网上订票成功后,乘客需持有效二代身份证件到火车站或代售点取票,如果是学生票的话还要带上学生证.旅客在12306.cn网站购票后,遇以下情形,应当在购票后、开车前换取纸质车票后进站乘车:
(1)使用二代居民身份证购票但乘车站或下车站不具备二代居民身份证检票条件的。
(2)使用二代居民身份证购票但进站检票时无法出示二代居民身份证原件或二代居民身份证无法在自动检票机上识读的。
(3)使用二代居民身份证以外的其他有效身份证件购票。
(4)使用同行成年人有效身份证件信息购买儿童票的。
(5)购买学生票、残疾军人票的。
(6)按所购车票的乘车日期、车次在中途站进站乘车的。
问题
建设费用
尽管官方宣称“新一代客票系统”花费了3.3亿元,却没有列在铁道部2011年的决算中,更没有任何详细支出数据。虽然社会要求公开费用,但是铁道部拒绝公开,并被起诉。之后,由于网站服务器的一次升级,使得购票必须经历长时间的排队,造成购票难度加大,因此广受批评。而2013年1月《21世纪经济报道》经过调查认为该网站建设成本超过5亿元。《南方都市报》报道称,“新一代客票系统一期工程项目”中标的2个公司价格分别为1.99亿元和1.3亿,而业内人士称,一般客票系统的造价不会超过3千万元(不包括硬件费用)。
事实上,12306一期工程3个亿(含硬件)的花费,相比百度、阿里巴巴或腾讯一年的巨额开销,并不算贵。
身份证验证漏洞
2014年1月6日,有人发现使用假身份证可以订票。12306称,该网站未与公安系统联网,对身份证号信息没有审核环节。目前对身份证进行审核环节的,只有车站售票窗口、公安制证窗口和进站验票处及代售点。1月14日,国务院新闻办称,12306网站创建12306联网身份证系统。
2014年3月1日,12306网站启用身份信息核验,未通过核验的身份信息不能完成购票。
验证码
2014年1月期间,12306网站曾将静态的验证码升级为不断摇动的彩色动态验证码,致使不少抢票软件失效。但这一措施未能有效遏制黄牛党。
证书问题
参见:https及数字证书
在新版订票页面中,中国铁路客户服务中心使用了HTTPS以加密数据,但是中国铁路客户服务中心并未采用得到广泛认可的数字证书认证机构的证书,而是采用了由其自己签名的证书,证书机构的名称为“SinorailCertificationAuthority”(SRCA)颁发的证书。
当浏览器检测到其根证书库当中没有“SRCA”这个证书时,就出于安全性的因素阻止用户访问网站。为此,12306网站要求用户手动安装根证书以便浏览器放行。此方法并非对所有浏览器有效,在使用某些浏览器时用户需要单独进行设置。
另外,每个SSL数字证书都有一个密钥。一般密钥一旦失窃,正规认证机构及系统厂商就会宣布此证书无效。对于较小的认证机构,一般为证书设立一个证书吊销列表(CRL),当密钥失窃时,证书会自动被列为失效。SRCA的证书没有CRL,系统厂商也不会专门为此发布一个更新。因此黑客可能会利用这个密钥以SRCA的身份发放证书。一旦黑客把这个证书颁发给了一些恶意网站,安装了SRCA证书的浏览器将放行这些网站,无法抵御由此引发的恶意攻击。为此有人在网络上提出用户在购票之后立刻将SRCA的证书设置为不受信任或者只是单独将购票页面加入浏览器信任列表的建议。
当用户开始进行支付的时候(访问pay.12306.cn的时候),中国铁路客户服务中心就会向用户出示一份Verisign签发的有效证书,但是只能保证用户在支付时的安全,不能保证黑客利用SRCA密钥再次签发假证书制造恶意攻击。
稳定性
中国铁路客户服务中心的稳定性曾受到了网友的不少吐槽。曾多次出现“服务器忙”等的提示,甚至曾经几度宕机。中国大陆网站“乌云漏洞报告平台”也曾多次发现该网站漏洞。
虽然存在各种各样的问题,12306在硬件配置上目前仍是全球性能最强的客运网上售票系统,造成运行效率较低原因在于客运列车票务系统特殊的数据库结构及其数据更新方式(每买一张车票需要更新相应线路的所有车票数据)。但是,特殊的数据库结构并不是12306不稳定的原因,问题的实质依然是中国大陆的铁路客运能力在中国大陆特有的“春运”期间仍显得捉襟见肘,无法同时满足所有人的需求,在这种时期“一票难求”的问题仍然存在于各普通客运列车线路以及高速型列车线路。
需要改进
实名火车票丢失后不能凭身份证退票和改签。
软件漏洞
2014年7月17日,铁路12306购票软件再次被外界曝光存在安全漏洞,黄牛破解该漏洞后,一个人就可以将全车厢的票买下来。
遭遇撞库攻击
2014年12月25日,一份大小14MB,包含131653条用户名、密码和身份信息的文件在网上传播开来。12306当天发表声明,表示网站数据库所有用户密码均为多次加密的非明文转换码,此次泄漏的信息系经其他网站或管道流出。
铁路公安机关于2014年12月25日晚,将涉嫌窃取并泄露他人电子信息的犯罪嫌疑人蒋某某、施某某抓获。他们通过收集互联网某游戏网站以及其他多个网站泄露的用户名加密码信息,尝试登陆其他网站进行“撞库”,非法获取用户的其他信息,并谋取非法利益。
新政
铁道部门于2015年6月8日在12306官网上发出通告,将从6月10日起实行新政。届时购买火车票后如需更换目的地,不再需要改签,只需要提前48个小时到车站售票窗口或者在12306官网上变更即可。铁道部颁布火车票改签新政,使乘客到站目的地能改签,原票开车前48小时以上可变更到站。此举赢得点赞声一片,网友认为更加便利了,也呼吁更进一步的实施“开车当日可改签”政策。
2015年12月,购买火车票时,要求进行手机的双向验证。这项服务是为了防止购票人的身份信息被抢注,既验证了身份信息,也验证了手机信息,还把两者进行了关联。双向验证后,乘客即使忘记用户名也能直接手机号登录。
参考资料
1.中国铁路客户服务中心 (www.12306.cn) ·桔子SEO网
2.12306火车票支付方式·114票务网
