台鐵網站近來又發生連不上,無法定票的問題,根據之前的經驗,這都不算駭客入侵啦。駭客入侵的話,能夠取得資料庫權限,要幾張票就有幾張票,大家定票的資料也都可以清光光,全國定票的身份證資料還可以順便全部外洩。因此,這次的事件,應該和之前一樣,都只是大量程式存取產生的伺服器忙碌,或者是資料庫log檔爆掉而已。因此,很多媒體用駭客入侵這種標題有點太聳動了,根本不貼近實際面。
台鐵網站訂票的程式只要加上我們平常在blog留言,或去網站註冊時,系統產生的「驗證碼」即可,裡面可以是數字、英文字母產生的圖片,並不是很難,就能夠有效杜絕透過自動程式大量定票產生的伺服器延誤。我知道公家機關有很多困難沒錯,但是一天不做,每逢連續假期,大家需要票的時候,就會有人用程式寫自動定票的功能,想辦法搶到票、餘票,這非常非常簡單,只要寫一個php程式或本機執行的小程式,連續一直去自動執行取得要的參數、範圍,再定票就可以拿到了。
所以,希望台鐵的技術主管人員,請先說服老闆,再要求中華電信的工程師把這個做上去吧。
歡迎留下您的想法與意見:
