簡介
中國鐵路客戶服務中心(12306網)是鐵路服務客戶的重要窗口,将集成全路客貨運輸信息,為社會和鐵路客戶提供客貨運輸業務和公共信息查詢服務。
客戶通過登錄該網站,可以查詢旅客列車時刻表、票價、列車正晚點、車票餘票、售票代售點、貨物運價、車輛技術參數以及有關客貨運規章。
鐵路貨運大客戶可以通過該網站辦理業務。
曆史
該網站于2010年1月30日(2010年春運首日)開通進行試運行。用戶在該網站可查詢列車時刻、票價、餘票、代售點、正晚點等信息。售票系統在北京時間每天23:00至次日7:00進入維護,期間不提供服務。
2011年1月19日(2011年春運首日),中華人民共和國18個鐵路局(公司)所在地也分别成立了鐵路客戶服務中心,并公布了服務熱線。
2013年11月20日,12306新增支付寶支付通道。
2013年12月6日,改版後的12306網站上線。新版網站增加了自動查詢、自動提交訂單、有票提醒等功能,但是并未增加之前流傳的自主選座等功能。
2013年12月8日,12306手機客戶端正式開放下載。
2014年7月10日,昆明鐵路局試行網購車票快遞服務。旅客使用二代居民身份證在網站購票且不晚于列車開車前36小時的,可自願選擇辦理車票快遞服務。服務區域内暫定每件收費17元,在網購車票時與票款一并支付,每件不超過5張車票,且限一個地址。車票送達時,收件人憑乘車人的二代居民身份證原件(可自動識讀)接收車票。
付款方式
12306網站目前開通了中國工商銀行、中國農業銀行、中國銀行、中國建設銀行、招商銀行的銀行卡、中國銀聯、中鐵銀通卡、支付寶等支付方式。
移動版應用
2012年,鐵道部稱“新一代客票系統将于9月底上線”,并稱“新一代客票系統下,Android、iOS兩大系統的手機可通過下載手機購票客戶端進行在線購買、在線支付”。但這一應用一直未推出,有媒體報道稱“該業務将推遲至11月底推出”,鐵道部未做出明确回應,但是已經有人以“12306”“中國鐵路客戶服務中心”的名義設計出了用于訂購火車票的應用。
2013年12月1日,網上傳出12306手機客戶端下載頁面,該頁面有蘋果iOS和Android兩個版本的客戶端下載,其中Android版可以順利下載,iOS版暫時無法獲取。但當日下午,有媒體記者登錄12306網站發現,該網站主頁上找不到這款應用的下載和推廣入口,上邊提到的鍊接也無法再次打開。記者撥打12306客運服務熱線,客服對此予以否認,稱目前除了售票廳和售票點外,旅客隻能通過互聯網和電話訂票購票。此次網上出現的12306客戶端,是該軟件的試用行版本。
2013年12月8日,12306手機客戶端正式開放下載。當天這款應用的iOS版便上登上蘋果AppStore中國區免費榜第一名[10]。Android版支持GCM,但沒有在GooglePlay上架,是中國大陸少數支持GCM的應用。
網絡訂票流程
第一步:登錄
使用注冊成功并已激活的用戶名和密碼登錄中國鐵路客戶服務中心12306網站。
第二步:車票查詢
點擊車票預訂,進入車票查詢界面,輸入篩選條件查詢餘票規劃行程。
點擊選中列車的“預訂”鈕,進入車票預訂界面。
第三步:車票預訂
在此界面中,從常用聯系人中選擇或直接錄入乘車人信息,也可以改簽席别、票種和張數。
身份信息後填寫完整後,點擊“提交訂單”申請車票,進入訂單确認界面。
第四步:訂單确認
旅客核對申請成功的車票信息,确認無誤後點擊“網上支付”,進入網上銀行選擇界面。
第五步:網上銀行選擇
選中具體網上銀行後進入網銀界面。
第六步:網銀支付
第七步:支付成功
1、網上銀行提示支付成功
2、售票網站處理支付頁面
3、購票成功提示
中國鐵路客戶服務中心12306訂票取票時間
網上訂票成功後,乘客需持有效二代身份證件到火車站或代售點取票,如果是學生票的話還要帶上學生證.旅客在12306.cn網站購票後,遇以下情形,應當在購票後、開車前換取紙質車票後進站乘車:
(1)使用二代居民身份證購票但乘車站或下車站不具備二代居民身份證檢票條件的。
(2)使用二代居民身份證購票但進站檢票時無法出示二代居民身份證原件或二代居民身份證無法在自動檢票機上識讀的。
(3)使用二代居民身份證以外的其他有效身份證件購票。
(4)使用同行成年人有效身份證件信息購買兒童票的。
(5)購買學生票、殘疾軍人票的。
(6)按所購車票的乘車日期、車次在中途站進站乘車的。
問題
建設費用
盡管官方宣稱“新一代客票系統”花費了3.3億元,卻沒有列在鐵道部2011年的決算中,更沒有任何詳細支出數據。雖然社會要求公開費用,但是鐵道部拒絕公開,并被起訴。之後,由于網站服務器的一次升級,使得購票必須經曆長時間的排隊,造成購票難度加大,因此廣受批評。而2013年1月《21世紀經濟報道》經過調查認為該網站建設成本超過5億元。《南方都市報》報道稱,“新一代客票系統一期工程項目”中标的2個公司價格分别為1.99億元和1.3億,而業内人士稱,一般客票系統的造價不會超過3千萬元(不包括硬件費用)。
事實上,12306一期工程3個億(含硬件)的花費,相比百度、阿裡巴巴或騰訊一年的巨額開銷,并不算貴。
身份證驗證漏洞
2014年1月6日,有人[誰?]發現使用假身份證可以訂票。12306稱,該網站未與公安系統聯網,對身份證号信息沒有審核環節。目前對身份證進行審核環節的,隻有車站售票窗口、公安制證窗口和進站驗票處及代售點。1月14日,國務院新聞辦稱,12306網站創建12306聯網身份證系統。
2014年3月1日,12306網站啟用身份信息核驗,未通過核驗的身份信息不能完成購票。
驗證碼
2014年1月期間,12306網站曾将靜态的驗證碼升級為不斷搖動的彩色動态驗證碼,緻使不少搶票軟件失效。但這一措施未能有效遏制黃牛黨。
證書問題
參見:https及數字證書
在新版訂票頁面中,中國鐵路客戶服務中心使用了HTTPS以加密數據,但是中國鐵路客戶服務中心并未采用得到廣泛認可的數字證書認證機構的證書,而是采用了由其自己簽名的證書,證書機構的名稱為“SinorailCertificationAuthority”(SRCA)頒發的證書。
當浏覽器檢測到其根證書庫當中沒有“SRCA”這個證書時,就出于安全性的因素阻止用戶訪問網站。為此,12306網站要求用戶手動安裝根證書以便浏覽器放行。此方法并非對所有浏覽器有效,在使用某些浏覽器時用戶需要單獨進行設置。
另外,每個SSL數字證書都有一個密鑰。一般密鑰一旦失竊,正規認證機構及系統廠商就會宣布此證書無效。對于較小的認證機構,一般為證書設立一個證書吊銷列表(CRL),當密鑰失竊時,證書會自動被列為失效。SRCA的證書沒有CRL,系統廠商也不會專門為此發布一個更新。因此黑客可能會利用這個密鑰以SRCA的身份發放證書。一旦黑客把這個證書頒發給了一些惡意網站,安裝了SRCA證書的浏覽器将放行這些網站,無法抵禦由此引發的惡意攻擊。為此有人在網絡上提出用戶在購票之後立刻将SRCA的證書設置為不受信任或者隻是單獨将購票頁面加入浏覽器信任列表的建議。
當用戶開始進行支付的時候(訪問pay.12306.cn的時候),中國鐵路客戶服務中心就會向用戶出示一份Verisign簽發的有效證書,但是隻能保證用戶在支付時的安全,不能保證黑客利用SRCA密鑰再次簽發假證書制造惡意攻擊。
穩定性
中國鐵路客戶服務中心的穩定性曾受到了網友的不少吐槽。曾多次出現“服務器忙”等的提示,甚至曾經幾度宕機。中國大陸網站“烏雲漏洞報告平台”也曾多次發現該網站漏洞。
雖然存在各種各樣的問題,12306在硬件配置上目前仍是全球性能最強的客運網上售票系統,造成運行效率較低原因在于客運列車票務系統特殊的數據庫結構及其數據更新方式(每買一張車票需要更新相應線路的所有車票數據)。但是,特殊的數據庫結構并不是12306不穩定的原因,問題的實質依然是中國大陸的鐵路客運能力在中國大陸特有的“春運”期間仍顯得捉襟見肘,無法同時滿足所有人的需求,在這種時期“一票難求”的問題仍然存在于各普通客運列車線路以及高速型列車線路。
需要改進
實名火車票丢失後不能憑身份證退票和改簽。
軟件漏洞
2014年7月17日,鐵路12306購票軟件再次被外界曝光存在安全漏洞,黃牛破解該漏洞後,一個人就可以将全車廂的票買下來。
遭遇撞庫攻擊
2014年12月25日,一份大小14MB,包含131653條用戶名、密碼和身份信息的文件在網上傳播開來。12306當天發表聲明,表示網站數據庫所有用戶密碼均為多次加密的非明文轉換碼,此次洩漏的信息系經其他網站或管道流出。
鐵路公安機關于2014年12月25日晚,将涉嫌竊取并洩露他人電子信息的犯罪嫌疑人蔣某某、施某某抓獲。他們通過收集互聯網某遊戲網站以及其他多個網站洩露的用戶名加密碼信息,嘗試登陸其他網站進行“撞庫”,非法獲取用戶的其他信息,并謀取非法利益。
新政
鐵道部門于2015年6月8日在12306官網上發出通告,将從6月10日起實行新政。屆時購買火車票後如需更換目的地,不再需要改簽,隻需要提前48個小時到車站售票窗口或者在12306官網上變更即可。鐵道部頒布火車票改簽新政,使乘客到站目的地能改簽,原票開車前48小時以上可變更到站。此舉赢得點贊聲一片,網友認為更加便利了,也呼籲更進一步的實施“開車當日可改簽”政策。
2015年12月,購買火車票時,要求進行手機的雙向驗證。這項服務是為了防止購票人的身份信息被搶注,既驗證了身份信息,也驗證了手機信息,還把兩者進行了關聯。雙向驗證後,乘客即使忘記用戶名也能直接手機号登錄。
