从黑客角度是否可以获取到铁道部购票系统内部的数据？
2012-01-19 20:11:27   来源：   点击：

14 个答案

• 答案 1：

  1.首先说下铁路的网络，国家类似这种网络都是与互联网物理隔离的，即使有数据走互联网也是走专用的通道，一般人很少能接触的到。至于网上查询的火车余票信息，则是通过n重中转后供查询,同步时间应该在1小时以上，因为你查到的总不是准确的余票信息。不管你信不信，反正我相信。2.再说下铁路的票务系统数据，要想获得铁路这些数据，必须进入铁路的网络，除非你能进入铁路的网络。不管你信不信能进去，反正我相信没有攻不破的网络。3.至于铁路的实名制系统，目前对于实名制火车票，还不清楚是否在数据库中有记录，如果仅打印在车票上，而没记录在数据库的话，不要想通过数据库查询谁乘坐这趟车了。不管你信不信，反正我是不信他们会记录。4.最后说下要想实现通过车票信息获得谁在医院，谁失踪的话，要有几个数据：第一个是本趟列车乘客数据，第二个数据是住院的数据、死亡人数数据，乘客数据-住院数据-死亡人数，那就是失踪的人数了。不管你信不信，反正我不信tdb会公布这些信息。

• 答案 2：

  如果系统设计的好，完全可以兼顾隐私和功能。不过许多年没坐火车了。纯粹主观臆想仅供参考~~我也知道我国的隐私保护现状。。。。。。考虑这样一个hash，三个输入变量：乘车人身份证号车次UID（同一辆车每跑一趟分配一个UID）座位号那么铁路方只需要记住hash code即可，不需要知道旅客的任何其他方信息。一可以杜绝一人买多张票。二如果上车坐出现座位纠纷（譬如有人用假票），也可以判断真正车票的持有人。关于hash function，请参考：en.wikipedia.org/wiki...

• 答案 3：

  俺去过那边，在复兴路那边 有个机房，不过他们有备用机房，你就是把那边炸了，也不影响他们的运营，因为那个备用机房我没见过，太过保密了。要攻克，首先到他们内部的网络，然后再发动攻击。因为内网是内网，外网是外网，所有有一定的难度。

• 答案 4：

  按照你的想法是完全可行的，但问题是“铁道部”都没听说有这样一套完整的体系出来，怎么能得知这一切呢？

• 答案 5：

  我认为 不可行 。那套系统估计是内部使用的。

• 答案 6：

  估计铁道部的it系统形同虚设，木有联网

• 答案 7：

  呵呵, 技术上应该是可以, 不过属于违法..

• 答案 8：

  @Neeao说的很完整了主要两点1. 铁路的网络分了n多种。。各种权限级别的逻辑隔离以及物理隔离，想知道端倪如果能接触到代售点的电脑抓包协议逆向 必然可以得到很多线索（其实。。越接近国家枢纽机关的玩过安全，相反越不安全，所谓的“安全”只是权力形式的另外一种代表 例如 “跨省”）具体未做过亲自测试，没发言权.2. 从安全角度来说，一般出现得所谓安全问题，基本都是因人而生，并不是说逻辑隔离、物理隔离就一定能保障数据的安全性，富兰克林说过 “只要其中两人是死人，三个人就能在一起保守秘密 ” 针对数据安全也如此，美妙的毁灭才是新生的开始。除非针对数据进行特定的毁灭，否则不存在绝对意义上得安全。所以呢 。。 即使是“物理隔绝”的系统，同样可以得到 “想要”的数据。

• 答案 9：

  如果谁真想去黑铁道部，代售点是个好突破口。虽然铁路网络是封闭的不好进入，但就对国内这类封闭网络的了解来说，内网基本是不设防的，即使有一些安全防护设备也是摆设。铁路信息化还是很落后的，财务系统都还是在使用很古老的字符终端机，估计各位进去后的烦恼是不好找这些古老系统的exp了。

• 答案 10：

  没有绝对安全的系统,除非不工作 主要问题是如何接触到需要的网络 这种网络一般都是内网,跟外面不通

• 答案 11：

  可以取得数据，但是没什么作用不要随便进入他人的服务器、网站，这是违法行为，除非你想进去待几年，或者像某个孩子一样不允许接触任何数字设备，包括程控电话、手机和任何电脑……话说，就算你查到了，也没什么好处，医院没有那么多数据，家属如何考虑，都是问题，现在的舆情公关很厉害，放弃吧。做了和不做，没有太大的区别。

• 答案 12：

  哇咔咔……那么快就修改我的题目了果然有神迹哦

• 答案 13：

  这个我不熟悉。请点没有帮助……

• 答案 14：

  美国大片儿看多了………………典型…………