鐵路部門建議，旅客不要使用第三方網站購買火車票。

日前，12306客服人員向澎湃新聞(www.thepaper.cn)表示，部分第三方購票網站會利用用戶登記的個人信息注冊賬號，并用賬號通過添加常用聯系人的方式再次購買他人的火車票。

律師認為，無論旅客個人信息是如何被泄露、利用的，泄露信息的結果已是事實，涉及到注冊和登記的平臺都有義務維護用戶的信息安全。

此外，對于身份信息已經“被搶注”的旅客，需要帶上身份證親自去火車站核實注銷。這種需要“跑腿”的核驗方式也遭到許多旅客的詬病。

12306：第三方網站或搶注身份信息

2016年12月16日，上海市民俞先生向澎湃新聞記者反映，11月下旬，他幫父母在12306的App上注冊，但系統提示兩個人的證件號均已被注冊。

“我父母從來沒有注冊過，為什么這些身份信息會被注冊掉？”俞先生認為，這很可能是“倒票黃牛”利用非法獲取的個人信息，在12306網站大量非法注冊，然后購票倒賣。

和俞先生的父母一樣，在12306注冊賬號時發現身份信息已被注冊的情況并不少見。

“今年年初，我想通過注冊12306網站來買票，因為當時想直接通過官網買票應該更方便、更可靠。但是我注冊的時候發現，我的身份證信息居然已經被注冊掉了，”市民王小姐回憶起過去在第三方網站上的購票經歷，稱自己曾在“去哪兒”網上輸入身份證信息，用于購買火車票，“后來我的‘去哪兒’賬戶莫名其妙被添加了很多常用聯系人，這些人我完全不認識。”

就此，記者以旅客的身份撥打了中國鐵路12306客服熱線，詢問為何身份證信息會顯示已被人注冊掉?？头藛T表示，如果購票者過去在第三方網站買過車票，購票時輸入身份信息后，第三方網站就可能利用該身份證信息去注冊賬號。

“然后（第三方網站）通過這些已經注冊的賬號，就可以添加其他的旅客為常用聯系人，幫別人訂票了。”客服人員表示。

體驗：雙向核驗依然能注冊他人賬號

長期以來，鐵路部門不斷更新12306防止黃牛倒票的方式。例如，設置兩次購票查詢時間限制、圖片驗證碼。2015年底還出臺了手機雙向核驗辦法，來防止黃牛。但是，對鐵路部門所設置的購票“門檻”，不少旅客反映，購票流程不但不方便，而且黃牛仍然有可乘之機。

近日，澎湃新聞記者在12306購票系統中使用一張非本人身份證注冊時發現，即便不使用身份證所有人的手機號碼，仍然能夠注冊，并且成功雙向核驗，順利購票。這意味著，如果身份證信息落入他人手中，他人能夠使用該身份信息順利注冊購票，還能添加其他15名旅客身份信息進行購票。這一點也能夠解釋，為何第三方購票網站或網站上的代理能夠搶注用戶的身份信息。

記者打開一個售賣火車票的第三方網站——“去哪兒旅行”App發現，該網站提供的春運搶票方式有兩種，一種是登錄12306賬號購票，另一種是委托“去哪兒”來買票。第一種方式需要在該App中輸入12306賬號及密碼。第二種方式免登錄12306網站，但需要輸入購票旅客的身份信息，并根據出票的速度不同，有0元到15元不同價位的加價選擇。記者在選擇提交訂單后，該第三方網站上顯示“正在鎖定座位”。

值得注意的是，12306客服人員表示，目前所有網購火車票都必須在12306官方網站上注冊賬號購買，那么第三方網站是如何購得車票的呢？

12月18日，關于第三方購票網站是如何代理購買火車票的，攜程旅行網、去哪兒網給澎湃新聞的書面回復都提到，其所提供的火車票全部為人工代購。

對于是否具有代理銷售火車票的資質，第三方網站均不予回應，但12306客服明確表示，建議旅客不要使用第三方網站購買火車票，改為使用12306官網或者“鐵路12306”客戶端。

律師：平臺有義務維護用戶信息安全

不過，無論旅客個人信息是如何被泄露、利用的，泄露信息的結果已是事實。王小姐向澎湃新聞記者表示，發現“去哪兒”賬戶中有自己不認識的常用聯系人，意味著有人未經同意直接通過自己的賬戶購買其他人的火車票、機票或酒店。

“首先，作為平臺的運營方，旅客身份信息被盜用與平臺（指包括12306內的所有購票網站）本身是否有直接關系？鐵路部門表示身份信息泄露是由于旅客使用了第三方購票平臺而導致的，那么鐵路部門需要拿出依據并說清楚，是哪些第三方平臺？這個第三方平臺和你（鐵路部門）是什么關系，為什么可以通過它在你的平臺上注冊并訂票？”上海縱橫律師事務所律師嚴佳斌認為，既然已經有用戶反映自己的個人信息被他人利用后注冊，那么就已經涉及信息泄露的事實。

“在網絡注冊和登記中發生的用戶信息泄露，現在看來，是比較常見的。在用戶比較多的一些平臺、12306這種賣火車票的網站，出現這種情況是難以避免的，所以首要的是平臺的運營方需要加強這方面的安全措施。這些需要注冊和登記的平臺有義務維護用戶的信息安全，”嚴佳斌表示，作為平臺的運營方，首先肯定是要核查平臺在這次信息泄露當中是否有漏洞，“一旦出現信息集中注冊的地方，首要就是要維護信息的安全，這是關鍵。”

“從我的角度來看，第三方平臺在某種角度上充當了‘黃牛’的角色。”上海社會科學院互聯網研究中心首席研究員李易認為，對于已經被“搶注”的旅客，鐵路部門可以與電信部門和公安部門聯合，讓身份信息與電話信息不符合的賬戶在一段時間內進行重新驗證。

 

專家：鐵路應允許網上注銷冒用賬號

此外，鐵路部門表示，被搶注后的賬號，需要本人攜帶身份證到就近火車站售票窗口進行注銷賬戶，才可以重新注冊。

上文中提到的市民俞先生表示，為了注銷被“搶注”的賬號，他年邁的父母拿著身份證親自跑到火車站售票窗口去注銷。

王小姐向澎湃新聞記者表示，在年初親自去火車站提供身份證信息重新注冊賬號后，她心生疑問：在信息泄露普遍的當下，鐵路部門難道沒有措施來預防非本人注冊的情況嗎？讓旅客一趟趟跑去核驗身份，實在太麻煩。

李易認為，鐵路部門完全可以讓旅客在網上注銷“被搶注”的賬號，“鐵路部門可以開一個投訴或舉報系統，讓旅客在系統中描述自己‘被搶注’的情況，并上傳相關信息證明自己的身份，最后由系統方面的客服與旅客確認信息并注銷‘被搶注’賬號。”

李易認為，如果電信部門、公安部門與鐵路部門之間的信息庫是打通融合的話，身份證信息與手機號信息要互相匹配才能注冊12306賬戶，那么至少不會出現可以隨意注冊別人身份信息的情況。當然，李易教授也表示，這個方法對于一些沒有進行手機號實名驗證的人和不使用手機的人來說還是有局限性。