看家乡事,品故乡情

新闻> 社会新闻> 正文

■延伸阅读 12306越来越赞! 悬赏找漏洞 一个给2000

凉山城市新报 2014-12-29 11:01 大字

最近几天,12306网站用户数据泄露成为大众关注焦点,铁路警方迅速抓获了泄密嫌疑人。27日12306网站已加入补天全球最大的漏洞响应平台,开始漏洞修复。网站主管方中国铁道科学研究院最高悬赏2000元,号召网友查找漏洞。

此前,有媒体报道称,大量12306网站用户信息遭泄露,已知公开传播的数据库涉及的用户数据超过13万条,泄露信息包括用户账号、明文密码、身份证、邮箱等。

据悉,360“补天”是国内首个现金悬赏漏洞的平台。安全专家和黑客技术高手通过向企业提交漏洞报告,能够根据漏洞危害程度和影响范围获得企业现金奖励,从而帮助企业主动发现并修复漏洞,提升互联网安全防护水平。

27日,名为“赵武360”的网友发布微博称,12306已接入补天全球最大漏洞响应平台,建立私有安全应急响应中心,积极收集和处理漏洞,这名认证为安全软件作者的网友希望安全专家共同帮助12306提交和协助漏洞修复。

此前360安全专家表示,12306之所以被“撞库”(黑客将得到的数据在其他网站上进行尝试登录),很可能是其手机APP漏洞导致,经过补天漏洞平台检测,发现12306的手机APP存在漏洞,其登录接口可被黑客恶意利用,无限次尝试撞库破解。

360称已将这一漏洞通报中国铁路客户服务中心进行修复,27日12306对此进行了积极响应,并加入了漏洞响应平台。

综合新华网、新京报

新闻推荐

上海外滩发生踩踏事件,致35死48伤 跨年夜 死生一瞬间

上海外滩陈毅广场发生拥挤踩踏事故。2014年12月31日晚23时35分许,上海外滩陈毅广场发生拥挤踩踏事件。截至目前,事件已造成35人死亡,至少48人受伤,伤者多数是学生。上海元旦所有的跨年活动全部取...

 
相关新闻