Pages

Saturday, 29 September 2012

搜狐IT:问诊12306.CN


问诊12306之一:从业务模型到产品设计都不专业
  【搜狐IT消息】临近十一长假,火车票以及火车票背后的铁路订票网站12306继续成为热点话题,在被曝数亿投资之后,12306低级的能力和极差的用户体验成为业界质疑的目标,随着话题进一步发酵,多位信息化专家、互联网产品专家和技术专家开始献言献策,为12306找问题,开药方。
  由于体制和政策等原因,火车票如今还不能算是真正意义上的市场化产品,所以12306既要承载火车票网上订购的电商网站职能,同时还要成为铁路客票管理的信息系统。不过无论作为信息化系统还是电商网站,多位专家都指出了12306众多低级和不专业的问题。
  业务流程和业务模型不专业
  作为铁路客票管理和对外订购的信息化系统,12306最直接的对比系统就是航空公司的机票管理和预定系统,目前从业务模式、业务分布和业务操作都基本一致,唯一的差别是机票已经完全商品化和市场化,而火车票还处于内部调控和不完全市场化状态。
  铁道部目前的信息化建设和管理方式与航空公司也基本一致,都是外包给下属的独立的信息技术公司承担信息化建设和管理,不同的是,铁道部还会有信息中心进行项目管理。
  一位不愿公开姓名的国内航空集团的信息技术公司总经理告诉搜狐IT:对比航空票务管理系统,12306显得有点业余,首先从业务流程(订票流程)和业务模型设计上太不成熟,完全是之前线下票务管理流程的电子化,没有利用信息化技术对流程进行优化,从而发挥信息化的价值。比如车票放票,之前窗口和网点订票采用定时间断性放票方式,这对于线下排队买票没有问题,但对于网上订票,这种方式就人为地造成了流量聚集,也就是目前瞬时出现尖峰流量的主要原因。如果将预定期从现在的一周延长到一个月,将12306单一网站订购分散到各路局多个网站订购,甚至引入携程等商业网站代理,12306的压力就可以直接缓解。
  资深行业信息化专家碧桂园集团助理总裁兼CIO梁德力也认为,12306车票管理系统的问题出在最初的业务模型和业务流程规划上。“我和多位CIO进行过讨论,大家的看法是一致的,12306这个系统忽视了业务模型和业务流程的规划,其实从技术上不存在问题,今天包括处理并发大流量的瞬时批量后台交付技术都很成熟,解决12306存在的问题不成问题。不过以12306现在的业务流程,把原本可以一个月进行的交易压缩到一周内,人为压缩业务周期,靠技术解决是不现实的。”
  梁德力指出:12306忽视业务流程优化,直接将既有流程电子化的做法很不专业,这是十多年前信息化初级阶段采取的方式。现在的信息化建设都是要将业务流程与信息化系统紧密结合,对业务流程进行优化,既发挥技术效能,又可以提高业务效率,降低系统成本。
  南京通一线信息技术有限公司信息技术首席顾问金剑曾经与参与过12306系统架构设计的清华大学计算机学院的Web研究室负责人进行过交流,参与系统架构设计的人没有机会涉及车票管理业务,无法对车票管理业务进行研究,其结果可想而知。
  金剑认为,从信息化建设角度看,12306这个系统完全可以通过业务模型和管理模型分散,各地区和各路局可以单独接受预定,避免流量并发问题。由于前期的业务模型设计太业余,给后期技术系统造成了负担。
  作为长期从事信息化管理和咨询工作的梁德力和金剑都认为,12306初期业务模型建设的不专业,后期又采用打补丁的方式解决问题,从专业角度看,是一种外行的做法。
  产品设计不专业
  虽然铁道部极力否认12306是一个商业网站,但作为一个面向公众的交易平台,它的属性就是电商网站。如果说作为信息化系统,12306车票管理系统不专业的话,那么作为一个电商网站,12306更是显得初级。
  一位知名电商网站不愿透露姓名的技术负责人接受搜狐IT采访时说:12306的网站用户体验和页面反应都很差,基本属于不可用的产品,远远没有达到商用的标准,也就相当于企业内部使用的软件。这个网站采取的传统串行的方式,而不是应对大数据量的并行方式。
  当然,12306因为存在政策方面的问题,比如需要分段分区来进行放票,算法确实很复杂,但这并不代表这个网站不可以优化,简单看下来,这个网站可以优化的环节就超过100个。比如,为什么要在首页放flash?为什么对其他浏览器不兼容?为什么连登陆都如此不稳定?举个例子,腾讯每天有超过1亿用户登录,也没有出现问题,新浪微博每天数千万登录,这也比铁道部要高。连登陆都非常困难,这证明这款产品不是一个正常商业化的互联网产品。
  从预算角度,如果不计算硬件和带宽投入,找业界较好的技术高手,这个系统也就花个几百万,绝对不应该超过千万元,而且做出来的效果要远远超过现在的系统。如果由阿里、腾讯等大公司来介入,可能铁道部一分钱都不用花。
  来自国内某知名旅行网站的架构师对搜狐IT表示:12306这个产品出现就决定它是一个非常了不起的项目,垂直化、资源化。这个产品本身出发是一个很好的将线下资源线上化的一个项目。但是从产品出来的效果的角度,有很多需要完善的,单纯从资源的利用角度这是一个非常值得做的项目,但是从技术层面和目前实现出来的效果来理解,这个又不是一个好的产品
  曾经在EA担任过10年产品架构师的南京通一线信息技术有限公司信息技术首席顾问金剑认为:从纯互联网产品角度,12306不是一个面向用户的产品,而是一个内部管理系统的模式,如果不是资源极度稀缺,相信没有人愿意停留在这个网站上。
  建设和管理模式不专业
  铁道部的信息化建设和管理与航空公司、电力等行业类似,都是由下属的信息化服务公司承担信息化建设和管理工作,不同的是,铁道部还会有信息中心负责项目管理和监理。
  不过铁道部信息中心与中铁信息工程集团有限公司是一套人马2块牌子,即信息中心的领导同时兼任中铁信息工程集团有限公司的领导,早在去年就曾有媒体报道铁道部所属信息中心的一位领导同时是中铁信息工程集团有限公司下属15家企业的法人。
  一位参与过12306项目竞标的企业的项目经理透露,12306系统的立项、监理由铁道部信息中心负责,而设计、招标和项目管理由中铁信息工程集团有限公司和铁科院电子所共同承担,这样的一个架构基本就决定,同一波人同时在负责项目的立项、监理、设计、招标和管理。显然这不是一个开放的项目管理模式。
  在接受搜狐IT采访时,多位行业和企业的信息化负责人都表示,虽然铁道部表示12306项目对外招标是公开透明的,但其组织架构就决定了它的封闭性。
  项目组织的不开放也决定了12306在前期业务模型和流程设计过程中没有更专业的机构参与,不够专业,后期产品设计落后,技术架构有漏洞。
  所以12306的问题不是钱的问题,也不是技术的问题。
问诊12306之二:系统不开放 3亿投资恐打水漂
  【搜狐IT消息】(文/毛启盈)9月27日凌晨消息,距离“双节”放假只剩下了最后2天,在京务工的小林(化名)一遍又一遍地刷着12306铁路购票系统,其实,她要乘坐西安的车票早在几天前已被刷成一片银灰色,连普通的站票也没有。
9月26日中午12时12306订票系统繁忙瘫痪截图
  和小林同等遭遇在京打工者成千上万,是火车票没有了,还是12306根本就刷不出了车票?这个看似简单的问题却显得非常敏感。一周来,搜狐IT兵分八路,费尽周折,从不同渠道获知其中部分内幕。
  在《问诊12306之一:从业务模型到产品设计都不专业》中,搜狐IT更多走访IT信息化企业技术人员;本篇主要描述是对数位电信专家和IT资深人士的采访,试图挖掘出除技术之外的问题,专家指出了12306和电信网、电商网的最大不同,希望铁道部能够开放该系统,没有能力运营,就交给电商来做,否则,再投入3亿元也是回天乏术,劳民伤财。
  系统负载过重 应让位电商
  相比航空、公路,铁路客运历来是人们常用、安全便捷的一种出行方式,因此火车出行人数非常庞大,中国铁道部为了解决火车票订票难等问题,推出了12306订票系统。但目前所推出的网络客票系统在高峰期仍然存在运行慢,以及经常性崩溃、无法正常提供服务等情况,究其根源,主要是因为使用本系统的人过多,超过系统的承载力所至。
  对此,一些业内人士对搜狐IT表示,网站发生拥塞主要因为过多的http请求导致服务器过载,而淘宝等电商网站为此会采用分布式数据处理的技术手段,12306显然存在一定的技术和架构方面的缺陷。对于如何解决上述问题相关人士也给出了综合治理的解决方案:
  1、 对12306进行相应的技术升级,并通过分布式数据处理等技术手段不断改进和优化12306的网络架构;
  2、 对于网络设备架构:将服务器与数据库分开,多个服务器皆可访问多个并列数据库。服务器负责处理不同物理链路上的请求,服务器上采用任务均衡迁移服务,同时负责与各个数据库交互。
  3、 迅速实施网络扩容,增加相关设备和数据库的容量,彻底改变网站后端的处理能力不足的现象;
  4、 改变售票策略,变定时准点发售车票为随机出票,以减轻并发容量带来的压力;
  5、 与淘宝等电商网站合作,增加电子出票渠道,进一步缓解12306网站的压力,同时加强电话营销和直销车票的力度,以达到综合治理的效果;
  不是有钱就能根治12306顽疾
  此前,电信专家项立刚在微博中表示,铁路系统3年投资3亿元人民币太少。他举例说,“电信运营商靠BOSS系统提升了自己管理能力、服务支撑能力,做了大量投入,每年用于该系统的投入约100亿左右,全球用于该系统投资约400亿美元左右。”
  对此,电信业资深工程师周双阳表示不同意见,认为12306和电信运营商的BOSS系统没有任何可比性。周双阳认为有六大区别:
  1,两者数据量不是一个数量级的,春节仅短信量就是百亿级的,而且是双向的,每个通信都要在相应平台留下信息;
  2、boss系统针对的是多业务,而12306业务单一;
  3、boss及相关系统要求很高的性能指标,而12306则不需要;
  4、boss是服务移动通信系统,需要应对用户的位置移动,而12306则不需要;
  5,boss系统需要有很强的服务能力和决策辅助能力,而12306则不需要;
  6、boss系统需要不断监控用户资费等实时信息;当然,开放和封闭是两者的最大区别,要知道用户是不可能访问运营商的boss系统的。
  “系统运转在什么效率需要用数据说话,不能拍脑袋随便说,我们当然还要考虑系统平时运行的效率问题。”周双阳说,12306是一个开放的系统,BOSS系统和银行系统是封闭的系统,两者没有多少可比性。再者系统扩容需要用数据说话,比如CPU占有率,硬盘占用率,出口带宽等。而且12306建设应该也分各省的建设,不知道3个亿是否包含各省的建设资金。同时,像订票这样的网络拥塞现象,可以随机出票解决。
  邹辉在其博客文章《如果我是12306架构师》写道:12306,需要解决的一个核心问题是,千万级并发的问题。同时,12306应该有自己的特色,与新浪的千万级PV很不一样。根绝目前12306的业务,12306对带宽的要求其实并不大。他提出的解决办法是,采用N个服务器M个数据库的架构方式。也就是将服务器与数据库分开,N个服务器皆可访问M个数据库。服务器负责处理不同物理链路上的请求,服务器上采用任务均衡迁移服务,同时负责与各个数据库交互。
  一位互联网技术人士对12306的网站做出来这样的评价,“12306的网站用户体验和页面反应都很差,基本属于不可用的产品,远远没有达到商用的标准,也就相当于企业内部使用的软件。这个网站采取的传统串行的方式,而不是应对大数据量的并行方式。”
  该人士说,12306因为存在政策方面问题,比如需要分段分区来进行放票,算法确实很复杂,但这并不代表这个网站不可以优化。比如,为什么要在首页放flash?为什么对其他浏览器不兼容?为什么连登陆都如此不稳定?举个例子,腾讯每天有超过1亿用户登录,也没有出现问题,新浪微博每天数千万登录,这也比铁道部要高。
  “一个便民网站,连登陆都非常困难,就证明这款产品,不是一个正常商业化的互联网产品。即便是再投入3亿元,如果不是推倒重来,便是重新做一个新的废品,岂不是更浪费国家资源。”该人士分析说。
问诊12306之三:漏洞大,数亿用户信息可能外泄
 【搜狐IT消息】(文/毛启盈)9月28日晚间消息,昨晚网络曝出12306又一更严重问题被发现,其存在严重安全漏洞,有可能泄露用户信息,并且其他人可以通过该漏洞任意修改用户名和密码,进行订票、退票等操作。对此,搜狐IT走访行业安全方面的专家。通过对12306暴露出问题进行分析,专家称 12306网站安全隐患已经达到非常严重的级别,如果不及时升级封堵,上亿用户信息可能外泄。
  曝出来的漏洞仅是冰山一角
  针对网络曝出12306曝出安全漏洞,搜狐IT走访了网络安全专家、安全宝CEO马杰。马杰曾经是瑞星公司技术工程师,拥有10余年的安全方面经验。
网络安全专家、安全宝CEO马杰
  马杰告诉搜狐IT说,“网络已曝出来的漏洞,还是比较一般的漏洞,还有最严重的漏洞,可以影响到它们整个数据库的安全,对已购买过票的用户,信息有一定的外泄风险。”
  网民还是比较负责的态度,仅公开了其中一部分漏洞,白墨黑字和截图,却没有泄露更多的用户信息。马杰分析称,相比工商、税务、公安等信息系统来说,12306也是一个非常重要的网站,关系到数以万计的民众,但是,其安全性还是比较差。比较资深的安全专家和比较厉害的黑客,可以进入数据库。“没有授权,不方便进入,可能牵涉到大量的用户信息”。
  “我们做过网站安全测试,90%网站存在安全漏洞,其中20-30%存在严重安全漏洞。12306已达到最严重级别!”马杰说,作为一名技术人员,他从外围已经看到诸多漏洞。如果拥有相关机构授权,或者他可以当场给媒体演示其存在的问题。
  此前,微博截图12306网站内部代码(如图),遭到大量网民的吐槽。马杰分析说,这些代码,比较初级,是造成网站慢原因的之一。因为类似“like、%”等的技术语言,是一种模糊匹配,效率极其低下,一般的网站尽量少用这种匹配。“而网民能够轻而易举进去,从容截图,从侧面说明了其安全性不够。”

乌云WOOYUN.ORG网站上显示的12306漏洞信息

  12306可能是一个“草台班子”
  一位不愿透露姓名团购网站副总裁分析称,从这个网站的架构看,完全是一个不成熟的网站,最初设想也可能是“内部使用”,难以支撑上亿级别的访问量。
  从外泄的代码看,“like、%”等的技术语言,这是以前将就访问量低于百万级别网站使用,稍微有技术常识的技术人员,不会使用这样的低级语言。
  对此,马杰表示了同样的看法。他认为,类似12306这样的网站,应该有一个30-40人的技术团队,而且,还要来自不同的层面研发。从目前其网站安全角度看,它猜测应该没有这么多不同层次水平的技术人员。
  “标书”不应忽视信息安全
  2011年底发生的CSDN、天涯、人人网等用户信息泄密事件,2012年3.15晚会中披露的浦发银行、光大银行、工商银行、淘宝、京东商城等信息泄密,警钟长鸣!信息安全触及着每一个人的神经。然而,涉及到上亿用户信息的12306却如此不堪一击,让专家们为之担忧。
  但是,这次12306网的漏洞又让人们捏一把汗。 “双节”过后,会不会出现乘坐火车的个人信息外泄?如果12306不立即亡羊补牢,可能会后患无穷。一位安全领域专家对搜狐IT表示。
  其实,此前铁道部3亿的招标升级系统引发了较大质疑。马杰对搜狐IT表示,尚不清楚招标项目中有没有包括安全厂商。“太极是一家优秀的软件集成商,应聚集这方面的人才,进行应对。”马杰说,如果通过一个防火墙的,恐怕能力有限,因为涉及数据量非常大,恐怕承受不了。如果铁道部愿意系统开放,“安全宝公司可免费为其做‘黑盒’(外围)安全保障。”
  对于3亿巨额招标之后,铁道部到底该如何运作12306系统?马杰认为,大家不应该将矛头对准铁道部,因为每个行业面临的现状都差不多。“不过,应该让负责网站运维的人,去做运维的事情,让负责安全的人去做安全的事情。 ”马杰说。
问诊12306之四:产品设计团队缺乏经验
  【搜狐IT消息】9月28日晚间消息,在多位信息化专家和技术专家问诊12306之后,大家最后都指向了同一个问题,12306产品不给力,与产品设计和运营管理团队的经验不足有一定关系。以下的2个实例或在一定程度上印证了专家们的判断。
  根据铁道部在2012年初对外公布的信息看,12306客票系统于1996年6月被列为“九五”国家科技攻关计划,1998年又列为“九五”国家科技攻关计划重中之重项目。是在铁道部的领导下,由中国铁道科学研究院牵头组织,由全国数十家高校和科研机构的上百名科研工作者联合攻关,采用核心技术自主研发、通用软硬平台开放的技术路线,历时两年研发成功。
  在10余年的成功运营过程中,先后完成6次版本升级。其中,1.0版本实现了计算机售票取代人工硬板票,2.0版本实现了区域级联网,3.0版本实现了全国联网售票,4.0版本实现了与清分清算系统的对接,5.0版本实现了席位复用和共用,5.2版本了实现实名制售票、电子客票和电子支付。目前正在使用的,增加了“强制排队”功能的版本应该是5.2版之后的最新一版。
  在实际操作过程中,开发和生产环境即软硬件平台采用外包方式,目前公开招标的也是这一部分,而产品设计和软件开发则是由中国铁道科学研究院电子所(以下简称铁科研)团队负责。
  某国内知名互联网公司的技术负责人李先生向搜狐IT透露,2012年3月,他面试了来求职的铁科研12306产品开发团队的一位成员,该成员长期负责12306的架构设计。他向李先生详细介绍了12306的架构设计思路和过程,李先生认为这位架构师基本没有互联网产品设计经验。
  据李先生介绍,12306架构设计中连基本的分布式和高性能都没考虑过,诸如读写分离、高并发下的分布式处理也没考虑过,系统也没有考虑设置不同数据库分布到不同的服务器上,甚至都没有考虑为读写做相应的缓存,整个流程中也没有考虑过队列,所以卡住后排队等基本情况都没想过。
  而这些都是互联网架构师需要具备的最基本的思维,这位12306的架构师完全没有这样的思维。
  其实12306这个系统的业务项比较复杂,跟机票系统一样,出票等业务规则复杂,由于规则负杂,会有特殊的颗粒、特殊的流,比如分段出票,退票、新增票等,所以必须要有相应的架构设计与之相对应。比如从技术角度看,订票是一个写操作,查询是读的操作,不能因为查询很多影响订票操作,需要通过使用读写分离就可以实现。
  李先生认为,对于大的互联网的公司,12306是一个很简单的项目,好的架构设计再加上10~20人的团队,产品和技术一体,可以很轻松地做好。而李先生从12306的架构师处了解到,其产品设计团队基本属于学院派的团队,与外部接触比较少,没有任何互联网产品经验,他们把12306当做了一个内部系统来开发,开发完成后又作为一个外部系统开放使用。所以出现现在的问题是难免的。
  另外这个团队解决问题的思维很业余,出了问题,比如出现拥堵就加服务器,再出问题还加服务器,服务器中使用了大量的小型机,价格都很贵。无限制地通过增加服务器来解决原始架构缺陷,人为地增加了系统成本。
  有意思的是,一位曾经参与过该项目的搜狐网友也在搜狐网上披露:这个系统,当年有些生产环境是我搭建的,去过开发现场。整个项目也就十几个人吧,说实话,算下来一年人力成本三四百万撑死了。现场人员基本没有大型集成系统开发经验,否则不至于连环境都不会搭建。唯一让我印象深刻的是,现场吃的真多——红牛,可乐,方便面,火腿肠。。。至于系统本身呢,也很糙。铁科研没有买Oracle的现场服务,导致所有环境都没有厂家的支持及现场服务。这么大的系统,没有分布式,甚至连个集群都没用,两台机子共享存储,居然做的是单活,不是集群。通俗点说,本来可以用两台机子处理的事儿,生生放着一台不用。去搭建前对于软件服务器版本没有任何要求,很不严肃。。。根据我的经验,单单人力成本,最多五百万,加上服务器和网络成本,不到一千万。
  另外“人称T客”也在微博中爆料:网友检验一下12306,爆露出这个这个神奇的网站,是怎么做出来的。 数据库: Oracle 应用服务器:WebLogic 开发框架:SpringHibernateStruts 连接池:C3P0 没有做基本判断,输入特殊字符,直接SQL语法错误,完全没有经验测试,太极这3个亿赚得好轻松呀。连SQL注入防范都做。
问诊12306之五:系统限于能用 安全漏洞级别高
  【搜狐IT消息】9月29日上午消息,铁道部12306网暴露出的安全漏洞,引发业界强烈的反响。网络安全专家张接受搜狐IT采访表示,其漏洞已经到了最为严重的安全级别,如果不及时封堵,存在库里面的个人信息,包括订票信息,都“可能”被别人拿到。
  张百川称,其编程过程不严谨、数据库知识了解不够,搭建系统的时候,仅限于“能用”,而没有从多角度考虑。建议铁道部必须“开放!放弃垄断、放下架子,主动邀请像搜狐、新浪、阿里巴巴(淘宝)、腾讯、京东等的团队,就目前的现状进行探讨,找出解决方法。”
  以下是搜狐IT书面采访张百川全文实录:
  搜狐IT:铁道部12306网站目前暴露出的漏洞的是怎样的级别,危害程度有多大?
  张百川:看到是有SQL注入、XSS跨站漏洞,这两个一般在各类网站安全评估软件中,评估级别都是高。因多数都能拿到部分数据,如拿到管理员的帐号、密码(要是再知道后台地址就可以登录了)、跑出订票信息等。严重点说,存在库里面的个人信息,包括订票信息,都“可能”拿到。(之所以说可能,是因为目前没有人公开说拿到数据库,但这并不是说没有这个可能,毕竟法律风险太大,拿到也不会公开说)
  搜狐IT:12306网站目前暴露出的漏洞遭遇攻击的难易程度如何?
  张百川:就SQL注入和XSS跨站而言,利用的难度有高有低。最低的,利用工具1分钟就可以跑出数据库里面的数据,难度高的,可以综合利用工具和人工进行攻击。同样是漏洞,可利用的难度差异很大。12306的漏洞,至少不是属于“最弱智”的那一类,要不早就被初中练手的小孩们拿下了。
  搜狐IT:12306网站为什么会出现这样漏洞?背后的原因是什么?技术水平如何?
  张百川:编程过程不严谨、数据库知识了解不够,搭建系统的时候,仅限于“能用”,而没有从多角度考虑。
  如,目前微博爆出来的:SQL注入漏洞、XSS跨站漏洞,是自身安全意识的缺乏或者水平较低导致的。有人说是:毕业设计吧?!对此表示赞同。
  并且,从目前的一些安全圈朋友测试来看,本身存在安全隐患,并且也没有采用第三方的安全防护手段。如部署入侵防御系统、WEB应用防火墙,或者采用一些厂家目前在做的云安全手段等。
  个人认为,该系统验收的时候,目标仅仅是“能用”,至于好不好用、安全不安全,似乎都没有考虑在内。这样的要求,在很多项目中,属于比较低的水平。
  搜狐IT:评价12306网站的整体安全水平如何?与此前CSDN、阿里巴巴、天涯等遭遇攻击比较,防御能力如何?
  张百川:低!上面提到了,本身做不好,又没有采用第三方的安全防护手段,如可以直接提交SQL注入语句、直接提交XSS跨站语句,甚至不用考虑做代码变形以绕过安全防护系统。
  看了下网上的消息,CSDN被黑就是因为SQL注入漏洞;阿里巴巴、天涯的,网上没有详细的说明,不好判断。严重与否,取决于数据库是否被下载后又大量传播……像上面的几个网站数据库,就都曾经在圈子里面流通过。
  搜狐IT:如何评价12306网站,你给铁科研有那些好的建议?
  张百川: 开放!放弃垄断、放下架子,主动邀请像搜狐、新浪、阿里巴巴(淘宝)、腾讯、京东等的团队,就目前的现状进行探讨,找出解决方法。上面的这些网站,对大规模、大并发的网站运营有非常好的经验。
  个人认为,因为火车票是归当地铁路局管的,因此可以做分布式,将数据库剥离开,放在每个铁路局的机房,这样可以分担压力,变同时访问1个网站为多个网站。并且多数用户都是就近访问服务器,速度快、压力小。
——–
铁道部回应12306招标质疑漏洞多
  针对12306逢假必瘫,用户体验性差,从业务模型到产品设计都不专业、系统不开放,3亿试错成本恐打水漂等问题,搜狐IT第一时间进行了披露。
  9月27日晚,铁道部回应12306订票系统招标质疑称,招标进行了公示,标书售出20天后,共5家投标人递交了投标文件,均满足本次招标合格投标人条件。
  铁道部信息技术中心依据评标委员会的评标报告及授标建议,确认在两个包件中分别“报价最低、得分最高”的太极计算机股份有限公司、同方股份有限公司为中标单位。评标结果依法在招标代理网站上公示满3个工作日无异议后,向中标单位发出了中标通知书。
  当然,很可能还邀请了某公正机构云云。以此表明,本次招标,无论是在程序上、规则上,还是在价位上公开透明,公平公正,不存在暗箱操作。不过,表面上看似无懈可击,实则漏洞太多,这里不包括“12306竟可任意修改用户密码”。
  首先,铁道部信息技术中心参与了该系统研发,在招标中却成为主导方,既是裁判员,也是运动员,谁是监督员?难道是哪个公证机构吗?再者,评标委员会组成成员都有谁?成员是否对12306网有着足够的了解,其身份是否符合参与招标规定?这些非常关键的前提并没有披露,而且,这些貌似机密的资料,媒体业不容易获取。因此,数以亿计用户四处抱怨,媒体在外围狂轰滥炸,专家们口水战后闲聊“约架”,铁道部“我自岿然不动”,依然风度翩迁。
  其次,3亿元人民币的招标是怎么算出来的?是否有明细表,这个数据经过了怎样的论证。“报价最低、得分最高”,这个标准非常不专业。报价低就能中标?如果有一家公司出来报1亿元是不是就会抢了太极的标?12306不是一个普通的商业网站,关系到上亿人的切身利益,本应列入公共基础设施建设,而不是用低价这样的“儿戏”糊弄百姓。试想,如果3亿元不够用,那岂不是再次打造出一个豆腐渣工程?至于“得分最高”,这不是高考,懒得再议。
  最后,“20日,3日,5家”这些数字谁知道什么含义?投标的5家企业,尤其是中标的太极、同方,有谁知道在其中做什么事情?有什么样的背景?“3个工作日无异议”,这主语是谁?是参与投标的公司,是铁科研,还是全国老百姓?在今天,政府采购尚待规范的情况下,披露这些无意义的,冠冕堂皇之词,无疑是避重就轻,推卸责任。当然,铁道部出面披露总比保持沉默要开明,希望铁科研能够正视12306网的事实,让3亿人民币服务铁路,造福百姓。
3年3亿!铁道部12306网“试错”成本过高
   (文/毛启盈)今晨,看到”大二女生向铁道部申请信息公开太极中标详情”终于看到娱乐元素了。近日,搜狐IT文章《专家问诊12306:从业务模型到产品设计都不专业》对此有诸多内幕披露。不过,联系到记者的采访经历,令人难忘。诸多有名望的人欲言又止,不难看出,铁道部12306网站除了订票难外,各种玄机,令人遐想。
  据媒体披露,同方中标金额在1.3亿元左右,太极中标1.99亿元。根据搜狐IT记者刘瑞刚的调查,网宿参与12306加速建设,同方太极项目尚未启动。12306订票网站瘫痪应该与上述三家企业关系并不大。不过,因为3亿中标数目,能否保证12306不瘫痪吗?引发了舆论的思考。
  通信业知名专家项立刚”约架”中科院博士后张才明,称火车票系统3年投3亿太少。项立刚表示,在IT软件系统投入上,铁道部相对运营商的百亿投入已经很低,一条高铁投入2000亿,一个客票系统投入3亿,长期以来忽视了信息化的建设。
  而张才明认为,这样一个系统只需要3000-5000万。其实,争来争去,3亿只是治标数目,还并没有实际投入到12306网站系统中去。那么,12306逢假必瘫痪,到底投入多少?到底是一个什么系统?估计多数人都在猜谜语。笔者认为,媒体不能”神话”12306网站,而铁道部不能只将其作为一个机密去守候,应公开透明,接受社会媒体监督。
  首先,12306网站建立是一个历史性突破,人们买票从排队转移到了互联网上。经济、便利、环保、善于管理,这是有目共睹。但是,每逢假期,它就瘫痪,成为其通病了。因此,它是一个关系到中国数亿人的工程,而不能让一个铁道部科院去主导,而是城市的基础设施,必须进入国家监管视线范围。但是,非常奇怪的是,搜狐IT联系了诸多电商和软件公司,他们均以”铁道部惹不起”,婉言谢绝采访。工信部专家杨培芳说,”铁道部的领导思维还处在詹天佑时代,如何与时俱进呢?”
  其次,客票系统投入3亿是多还是少?这个问题不是媒体说了算,也不是专家说了算,更不是铁道部说了算,应有严格的财务预算,公开透明化。电商、运营商系统和12306系统是同样原理吗?到底是技术问题还是制度问题。据电信业资深人士周双阳分析,12306网和电信运营商BOSS系统没有任何可比性。流量、功能均少于运营商BOSS系统。一个是移动通信系统,一个是互联网应用。12306平时闲置,设备维护成本非常高;忙时累死,但是,诸如新疆、青海等地的火车票未必都像北上广这样拥塞,因此,必须进行人工干预。如果为解决偶尔的瘫痪问题,而投资3亿元人民币,有可能造成资源的极大浪费。
  最后,12306网站是社会基础设施,应承担社会责任。火车票属于稀缺资源,涉及到公共资源的配置。譬如,购物没有可以另选,但是,火车票买不到,却不断刷屏。这么多流量如何控制?这3年内是不是有一个试验期或者测试期呢?在这期间,如何控制购票流量?如何保证不瘫痪?这是铁道部无法回避的问题。3年投3亿是否见效果?如果纯粹为了”试错”,那这个试错成本也太高了。

http://webcache.googleusercontent.com/search?q=cache:http://12306.cn/