铁路12306手机客户端被曝存漏洞 回应称已修补

　　日前，本报报道了铁路12306手机售票客户端软件被曝存漏洞，黄牛可囤票的报道。昨天，铁路12306网站表示，漏洞已经修补，但需要旅客更新软件，旧版本将在8月1日停用。

　　据了解，7月15日，乌云网曝出“12306手机端so库算法泄露漏洞”，其分析称，这一漏洞类型为设计缺陷/逻辑错误。猎豹移动安全专家李铁军当时分析，12306手机客户端的算法泄露后，黄牛就可以取得客户端和服务端的连接原理，这样就可以伪造多个客户端信息，骗过服务器，从而实现用一台电脑或者一部手机同时模拟多个账号并连接到12306的服务器上进行购票。这个漏洞会造成购票的不公平，一个人可以囤积多张火车票。（记者 王薇）