【文匯網訊】最近幾天,12306網站用戶數據洩露成為大眾關注焦點,鐵路警方迅速抓獲了洩密嫌疑人。昨日12306網站已加入補天全球最大的漏洞響應平台,開始漏洞修復。網站主管方中國鐵道科學研究院最高懸賞2000元,號召網友查找漏洞。
據新京報報道,此前,有媒體報道稱,大量12306網站用戶信息遭洩露,已知公開傳播的數據庫涉及的用戶數據超過13萬條,洩露信息包括用戶賬號、明文密碼、身份證、郵箱等。
12306接入漏洞相應平台
據悉,360「補天」是國內首個現金懸賞漏洞的平台。安全專家和黑客技術高手通過向企業提交漏洞報告,能夠根據漏洞危害程度和影響範圍獲得企業現金獎勵,從而幫助企業主動發現並修復漏洞,提升互聯網安全防護水平。
昨日,名為「趙武360」的網友發佈微博稱,12306已接入補天全球最大漏洞響應平台,建立私有安全應急響應中心,積極收集和處理漏洞,這名認證為安全軟件作者的網友希望安全專家共同幫助12306提交和協助漏洞修復。
此前360安全專家表示,12306之所以被「撞庫」(黑客將得到的數據在其他網站上進行嘗試登錄),很可能是其手機APP漏洞導致,經過補天漏洞平台檢測,發現12306的手機APP存在漏洞,其登錄接口可被黑客惡意利用,無限次嘗試撞庫破解。
前日360稱已將這一漏洞通報中國鐵路客戶服務中心進行修復,昨日12306對此進行了積極響應,並加入了漏洞響應平台。
漏洞懸賞金額累計已達3050元
記者昨日登錄補天漏洞響應平台,發現實名認證為「中國鐵道科學研究院」的廠商已經註冊並發佈懸賞信息。而12306網站的者之一正是中國鐵道科學研究院。
網站記錄顯示,短短3天,已經有數名網友提供了十餘條漏洞情況。中國鐵道科學研究院以最高獎勵2000元的方式希望大家積極提供漏洞情況。目前累計金額已達到3050元。
360安全專家介紹,在檢查過程中,他們還發現12306網站其他安全風險,12306加入該平台有助於網友共同幫助其發現並協助修復漏洞。
|