新京报记者观察排名前15的抢票APP发现，除路路通和抢票专家外，绝大部分APP都请求了位置、通讯录、录音、相机、电话等5个与隐私信息相关的权限中的至少一个，其中快车票出行和高铁管家火车票等5个敏感权限全部请求。

2018年12月22日，旅客在武汉汉口火车站排队买票。图/视觉中国

“你抢到票了吗？”随着春运火车票开售，如何抢到回家的车票成为民众关注的热点话题。今年春运期间，试点上线了“候补购票”功能，但新京报记者发现，该功能目前仅在部分地区试点，候补人数过多时无法使用。

目前，抢票软件仍是不少人春运期间购买火车票的选择。新京报、清华研究院近日联合发起的一项针对687人的调查显示，56.3%的人曾使用过“抢票加速包”抢票，38.5%的人认为加速抢票与黄牛票差别不大。

新京报记者采访多位业内人士了解到，抢票软件的运行原理，就是利用较高的带宽，频繁刷新可能有余票的车次，从而达到一旦开票就抢到车票的目的，但这与黄牛囤积车票再高价倒卖有着本质区别。“抢票APP不是黄牛”。不过，对于抢票软件可能存在的信息泄露和隐藏的收费陷阱，行业仍需规范。

高铁管家针对火车票请求的隐私权限。

花了钱没买到票，成功率只是参考吗？“我邀请了30个朋友，还是没买到票。”现居广州的黄女士看上去有些疲惫。

2018年12月底，黄女士在携程APP上预订了两张2月2日从广州到阳江的火车票。据她介绍，携程APP分为低速、快速、高速、极速、轻速、VIP六个等级。在邀请了30位好友帮忙加速抢票后，黄女士上了高速。“上了高速后，提示需要两人才能达到最高速度，但找人帮忙加速的页面却没有‘帮他加速’的功能。”于是，黄女士花了18元购买了加速包，达到了最高速度。

但故事还没有结束。“达到极速后，携程提醒我距离光速还差14个人，于是我又买了一个20元的加速包。最后，达到光速后还是拿不到票，携程又提醒我买一个88元年费的VIP。”这次，黄女士没有买，还退了加速包。这次经历让黄女士感觉，自己不仅没有拿到票，还托很多朋友帮忙“免费给APP打广告”。

不过，一位购买了去哪儿VIP的消费者表示，几乎每次都能成功买到票。

在新京报与清华研究院联合开展的一项调查中，687位受访者中，38.5%的人认为“抢票员和黄牛本质上区别不大”，27.9%的人认为加速包“提高了购票效率，抢票成功率低，收取服务费可以理解”。33.6%的人认为“付费抢票体现了抢票难的现实”。

记者调查中发现，在抢票速度方面，多数用户表示“不明白”是否要购买加速包，还是朋友帮忙加速、付费“加速”加速包。

抢票软件究竟是如何运作的？

“不管抢票APP的服务器有多先进，抢票成功率再高，也不可能达到100%。”孙旭说，“这是因为当官方不再放票时，大量用户只是在抢票，就可能出现退票的情况。这种情况下，如果出现退票的情况，可能会被购买了刷新率更高的加速套餐的用户抢到。但如果没有出现退票的情况，那么就算你的优先级再高，也抢不到火车票了。”

有网友指出，这些第三方购票平台推出的“机票加速套餐”，在原有的机票价格上加价后再转卖，无异于黄牛票，扰乱了正常的市场交易秩序，损害了正常购票旅客的合法权益。

1月6日，携程方面向新京报记者表示，“携程不是黄牛，携程为用户提供互联网信息服务，帮助用户关注火车票库存信息。携程与黄牛的本质区别在于，黄牛会大量囤积车票，而携程只为有需要的用户买票。”

“飞猪没有通过购买套票来提高抢票成功率的产品。”飞猪称，其提供的是“火车票预订购买功能”，一旦车票出炉，将根据用户的预订要求自动购买，若不成功将全额退款。

1月4日，去哪儿网回应新京报记者称，其向所有用户提供标准速度的免费抢票服务，但对于想要更快抢票的用户，去哪儿网提供了更自由的产品选择：邀请好友免费加速或者付费加速服务（抢票加速套餐），加速套餐的价格根据投入的技术和人力成本不同而有所差异。

“这相当于消费者24小时都在使用去哪儿的服务器抢票，可以大大提高抢票成功率。抢到了票，消费者付费；没抢到票，费用就退还给消费者。抢到票的成功率，是根据往年列车的受欢迎程度、乘客数量、时刻表等数据，通过深度神经算法计算出来的。这个数字仅供用户参考。”去哪儿表示。

某APP上默认勾选了10元快票套餐。

抢票APP套路：默认支付加速

1月6日至7日，新京报记者下载了华为应用市场排名靠前的同程、去哪儿、知行火车票等15款具备抢票功能的APP。用户对上述APP的评价显示，用户对抢票APP最常见的抱怨，除了“购买加速套餐还是抢不到票”之外，就是“抢票时默认使用付费加速套餐”。

一般来说，抢票功能主要针对没有剩余票的车次，普通用户对于车票充足的车次，并没有主观上需要付费抢票的心理，但不少APP无论车票是否充足，都默认提供付费抢票服务，导致不少用户掉入陷阱。

例如，在知行火车票APP评论区，有用户于2018年12月28日评论称“默认自带加速包，一不小心就会扣加速包费”；“虽然买了，但是从来没点过加速，结果就自动扣了加速费。”甚至有用户吐槽“感觉不加钱就买不到票了”。

新京报记者1月6日登录去哪儿APP购买1月7日北京至天津的火车票时发现，点击“预订”后，订单提交界面上原价18.5元的硬座票自动变为28.5元。金额旁边一个不起眼的符号后会出现一个总金额详情界面，显示用户除了18.5元的车票费用外，还默认支付了一张10元的优惠券。

点击这张优惠券，说明为“快速购票套餐10元/张”，若要取消这项付费服务​​，用户必须手动点击普通订票选项，而普通订票说明为“出票较慢，可能需要排队”。

1月1日，《电子商务法》正式实施，规定电子商务经营者捆绑销售商品或者服务，应当以显著方式提示消费者注意，不得将捆绑销售商品或者服务作为默认同意的选项。违反本法规定，可以处5万元以上20万元以下罚款；情节严重的，可以并处20万元以上50万元以下罚款。

对此，去哪儿网客服表示，上述系统选择的服务均可手动取消，如果乘客订票时出现错误，可随时取消，不存在强制捆绑的情况。

携程表示，高度重视新出台的《电子商务法》及其相关规定，在春运开始前组织讨论并对火车票及相关产品做出调整，目前携程提供的火车票购买渠道都是根据用户需求和偏好设计的，以保障消费者合法权益为前提。

第三方抢票APP合规吗？这个没有明确规定，那么这些抢票APP合规吗？

2000年实施的《国家计委、铁道部关于规范铁路车票销售服务收费的通知》显示，铁路运输企业以外的其他社会经济组织（包括不以运输为主营业务的铁路复营、集团经营单位）或经铁路主管部门（铁路局或铁路分局）批准并在当地工商行政管理部门登记注册的开设铁路车票代理销售点的个体工商户，可以收取“铁路车票销售服务费”，销售铁路车票，每张车票收取的标准最高不得超过5元。

值得注意的是，目前市面上大部分抢票APP的收费标准，远远超出了《通知》规定的最高5元限额。

今年春运期间，推出候补购票功能，旅客在无票时，可按日期、车次、座位类型提交购票申请，预付票款后，售票系统自动安排网上排队候补，当某车次或座位类型因退票、变更等原因有票可售时，系统将自动按照候补顺序进行取票。

1月6日，新京报记者登录铁路APP发现，部分此前已售完的列车会显示“无票”状态，而部分列车则新增可点击的“候补”选项。

中国铁路旅客售票预订系统研发部技术负责人单兴华接受媒体采访时表示，2019年春运期间，旅客如遇到车票售罄的情况，可在平台上登记自己的购票信息，并支付预购车票款项，如有退票或剩余车票，系统会自动帮其购票，无论是购票速度还是成功率都将领先于其他抢票软件。

新京报记者浏览华为应用市场15款抢票APP的用户评分时发现，最权威的官方APP铁路APP评分最低，用户投诉最多的是“网络错误”、“不明原因显示操作失败、验证码错误”等。

“仅靠一个官方APP很难分流那么多抢票需求，这就给了其他抢票APP市场空间。如果抢票APP不让运营，消费者可能还是会去找黄牛抢票，所以抢票APP更火爆。火爆与否，是由市场来决定的。”孙旭直言。

新京报记者罗轶丹于1月6日至7日在华为应用商店下载并测试了这款应用程序。

15 名抢票者请求敏感权限

2018年12月28日，60万条网站用户注册信息、410万条铁路旅客信息遭泄露，经新京报记者核实，多个账号均能正确登录，涉及旅客姓名、身份证号、手机号、登录信息、账号、密码、邮箱等信息。

官方称，这部分数据并非通过技术入侵官网获取，而是通过网络非法购买，其余410万条铁路旅客信息，则是人贩子利用上述用户注册信息，通过第三方网络订票平台非法获取的。

这引发公众对第三方抢票软件信息安全的担忧。在新京报记者对23名受访者进行的问卷调查中，13名受访者担心抢票软件会泄露个人隐私。部分民众认为，抢票软件需要规范。

“旅客通过第三方购票软件购票造成的资金损失或个人信息泄露，铁路部门不承担责任，请旅客通过正规购票渠道购票。”北京铁路局客服中心一名工作人员向快报记者表示。

新京报记者观察排名前15的抢票APP发现，除路路通和抢票专家外，绝大部分APP都请求了位置、通讯录、录音、相机、电话等5个与隐私信息相关的权限中的至少一个，其中快车票出行和高铁管家火车票等5个敏感权限全部请求。

此外，由于火车票实行实名制，用户若想让APP代为“抢”火车票，必须留下真实姓名和电话号码。正如《知行火车票隐私协议》所言，“如果您提供自己的购票账号，即表示您同意授权我们将您的账号和密码委托给您，委托我们为您或他人代为办理查询、购票、退票、改签等操作。”我司及平台也将严格保护您的隐私信息。

但需要注意的是，对于第三方平台泄露用户信息会受到何种处罚，现行规定并不完善。例如《网络安全法》第41条规定，网络运营者收集、使用个人信息应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。永江认为，规定中的“合法、正当、必要”原则比较笼统，没有具体的解释或客观的衡量标准，“未来应该出台专门的个人信息保护法和相应的行业标准，对个人信息保护进行细化。”

有观点认为，在处罚力度不明确、第三方应用安全意识不强的背景下，信息贩卖的灰色产业得以蓬勃发展。

游侠安全网站总监张百川对新京报记者表示，在此次用户信息泄露事件中，密码可能因为保存在本地后，方便向网站提交抢票而遭到泄露，但密码找回问答也被曝光，这说明泄密者表示，政府并没有对公民信息进行加密，这意味着对黑客来说几乎没有保密措施。

对此，携程和去哪儿向新京报记者表示，他们采用云端管理的方式管理用户提供的账号信息，不会在本地留存，还通过严格的技术手段确保云端管理的用户信息安全。“携程运营十余年，积累了丰富的信息安全管控经验，有专门的部门全力保障用户信息安全。携程有严格的安全管控，用户的身份信息、账号、密码等相关数据在传输和存储过程中始终处于加密状态，任何未经授权的人都无法获取这些信息。”

“其实任何一家拥有一定带宽、一定数量注册账号的公司，从技术上来说都可以帮助用户抢票。目前，市面上抢票APP数量众多、种类繁多，部分APP存在默认加速套餐等行业‘潜规则’。用户信息泄露严重，但对信息保护不够重视，都是行业存在的问题。建议用户从官方网站购票，或者选择规模较大的抢票APP。”孙旭说。