重要信息！！！！！(更正，本人误会了)

core

以下内容是本人因误会而写的——因为用孩子身份注册的帐户是早前顺手而为且几年没用过，早忘了此茬了。虽然怀疑过是否是自己注册，但试过几个邮箱都无法找回，手机号也因为绑定的是我常用帐户提示不对。今天突然想起，或许我用过另一邮箱作为注册邮箱，所以试着用邮箱找回密码的方式找回控制权了。登录查看，果然是我以前注册的。
因为也不排除黄牛用这手段，所以也不再删除下文，仅作参考而已。

========存档的旧文========================
之前已知道黄牛会利用一切可利用的真实身份信息注册帐户，以便其刷票囤票。
还在想他们如何找七大姑八大姨或身边朋友要身份信息来囤票呢。今天想尝试一下用我8岁女儿的身份注册一个12306帐户，起用户名时简单用她的姓名全拼，居然提示此用户名已存在。
因为孩子姓名比较独特，所以感觉全拼一致重名的可能性小，心中一咯噔，不会孩子身份被人盗用了吧?果然，随后再提交身份证号时，提示身份证号已被注册了。

嗬嗬，无意中的一个操作，让我发现了黄牛们盗用身份的一个重要手段，即用很多未成年的身份证进行帐户注册——由于身高未满120cm的无须购票，且未成年者多不会自行注册帐户来购票，自然就不容易被正主儿发现，黄牛就得到腾挪空间了。
不便宜黄牛，明天我就抽时间去火车站提交身份证明把此帐户改回来。

因我孩子年纪小，基本没有在别的地方登记和泄露过这个身份证号。同时，虽然身份证号是根据一定的规则分配且有校验算法，理论上说，根据这个规则，很容易碰撞并生成合规的身份证号。但是，现在的12306系统要求身份证号与姓名必须匹配，所以，盗用者，一定是从某个渠道得到我孩子姓名与身份证号的，并不是随机逮着一个身份证号并能知道此身份证号主人的姓名。

另外，做过系统开发的人都知道，为了省事，在批量创建帐户时，一般用户名也不会太刻意去起得有意义，图省事的话，就直接用帐户姓名的拼音自动生成呗。所以，我孩子身份证及姓名全拼居然都提示已存在，那么，这类注册采用计算机批处理操作方式进行就太可怕了，一定是团体作案。当然，个人盗用者也会方便记忆，采用姓名拼音作用户名，挨个儿手工注册哈。（今天再用程序员和普通黄牛的思维习惯来思考，感觉如果是普通黄牛个别注册，他也因盗用者姓名不好记忆即姓名全拼作为用户名不方便而不如用些顺序数字或字母作为用户名。只有通过计算机自动、根据某个外来数据源批处理注册帐户才更方便和更习惯用外来数据源中的姓名拼音或根据姓名自动生成拼音作为用户名注册——NND，这种冒用他人身份注册的现象后面，团队作案可能性比普通黄牛个别行为的可能性高太多了）

问题来了：我女儿的身份信息、包括身份证号，谁更容易获得呢?
答案如下：
1、公安部门，身份证号是他们分配的。
2、教委，孩子入学必须登记的
3、铁总——因为在我本人帐户中，把我女儿作为一个联系人添加进去了（为儿童票作准备）
4、暂没想到的别的地方。

建议铁总改个政策：
1、12306注册帐户申请退票时，退票款可由注册帐户指定。
2、到火车站根据身份证明找回帐户，允许在原来帐户基础上修改手机号、电子邮箱并改密码——即可以找回原来的帐户控制权而不要新建帐户（没试过，所以我不清楚具体细节）。我希望明天我去火车站找回这个帐户的控制权后，我会把其中已购的票（显然不是我家的，有都是盗用者囤的票），拖到可以扣手续费时再退——即便现在规定退回原支付帐户中我也得不到，我也要让盗用我家身份的人届时被扣退票手续费——当然，如果铁总现在这种所谓的真正身份者去火车站“抢注”帐户并不是让我获得原来用此身份创建帐户的控制权，我只能说铁总太照顾盗用身份者了。


大家顶起来，让更多人看看黄牛如何不择手段——居然盗用未成年人的身份信息注册帐户。

kfeyong

core 发表于 2015-12-15 09:51
今天我要在家等快递，也心痛专门跑趟火车站的成本。所以昨晚已给12306客服发了邮件，先看他们如何回应我。
...

既然用你孩子的帐户囤票，那第一顺序购票人当然也是你小孩了，黄牛当然不会是只为使用这个帐户而注册，我的意思是看你小孩身份证下有没有票，有就取了就行。

木魚

额。盗号已经这么猖獗了？

core

嗯，黄牛搜集非出行者的身份信息不算啥，这也是游击队的零敲碎打。
可怕的是他们有针对性获取到未成年人身份信息，这就很可能是集团作案了。

明天我到车站，询问能否用真实身份修改这个已有帐户信息，即取得控制权最好。

沧海一滴泪

支持你，顶你

moface

是的，前一阵子12306被碰库，不是碰出来很多账号么，每个账号底下几个十几个乘客信息，他们再用乘客信息里的姓名身份证去注册账号，有些老人、孩子的身份就这么被冒用了。

pioneer2512

太可怕了吧。。。。。

pioneer2512

太无耻了，是真的。。。。。

core

moface 发表于 2015-12-14 20:00
是的，前一阵子12306被碰库，不是碰出来很多账号么，每个账号底下几个十几个乘客信息，他们再用乘客信息里 ...

我还算比较慎重和有经验的。所以，如果想采用撞库方式，破解我的帐户密码并获得我帐户信息的可能性太小。
如果是整个系统有漏洞，直接让黑客得到12306系统帐户数据库，我认为花了几个亿的投入还不至于这么脆弱吧?

如果要揣度，我只能从成本更低、更容易上手的角度来思考，还有谁更容易得到包括我孩子在内的旅客身份信息呢?

pioneer2512

楼主还有地方没想到：
1，医院，特别是孩子出生的的医院；
2，社保局的信息；
3,  办理金融社保卡的银行；

孩子出生的信息，很容易被泄露的，
主要有，内部人员泄露 和 黑客入侵这医院网站等

太可怕了。。。

黄牛 无孔不入啊！！！

wangyue

顶起！！！支持你！但是现在一个手机号码智能绑定一个帐号没怎么那么容易，想一想真实太恐怖了，查一查的话肯定是个大案