視頻:《焦點訪談》:12306用戶數據遭泄露  來源:中央電視臺
  中新社北京12月29日電 (記者 彭大偉)在中國鐵路客戶服務中心官方售票網站12306被曝用戶個人信息遭泄密後,為其“捉蟲”(找漏洞)正成為一項有利可圖的“運動”。
  12306是中國鐵路客戶服務中心官方網站,也是中國內地唯一的官方火車票售票網站。12月25日,12306網站被曝出高危漏洞,大量用戶個人信息遭泄露。當日晚,鐵路公安機關抓獲涉嫌竊取並泄露他人電子信息的犯罪嫌疑人。
  據媒體援引互聯網安全公司“奇虎360”方面的數據,此次12306網站受泄密影響的用戶約14萬人次,用戶賬號密碼、手機、身份證號、郵箱等私密信息遭出賣。
  12306網站日前在“補天”漏洞響應平臺正式發佈獎金,對於發現漏洞的用戶,最高給予2000元人民幣現金獎勵。
  南昌網友“不可複製的我”28日在“補天”漏洞響應平臺成功提交一個高危漏洞,並獲得了500元獎勵。他向中新社記者表示,自己不用搶票軟件,因此並沒有受到上述事件影響,提交漏洞完全是“去看看而已”。
  記者29日午間瀏覽“補天”平臺發現,有26個漏洞被提交,已有10人次獲得12306網站獎勵,金額從50元到1000元不等,其中有3個漏洞已經得到修複。
  近兩年來,12306網站已多次被曝出重大漏洞。2013年底,2014年春運火車票發售首日,12306即出現串號漏洞,部分網友反映登錄後可看見其他用戶的個人資料。2014年1月,又有媒體報道稱自動生成假身份證號配合假名可成功註冊12306賬號的漏洞。
  奇虎360公司企業溝通部相關人士向記者表示,此次12306網站之所以被黑客“撞庫”(黑客利用已泄露的賬號密碼登錄其他網站)得手,根本原因是其賬號安全體系存在缺陷。此前網上流傳的13萬餘條12306用戶密碼都是由黑客“撞庫”獲取。
  “如此巨大的登錄請求數量,12306都沒有及時發現併進行屏蔽。”該人士稱,已將12306手機APP漏洞通報中國鐵路客戶服務中心進行修複,而12306網站數據泄露引發的安全危機“仍在持續發酵”。(完)  (原標題:內地銷售火車票官網頻遭竊密 網友自發“捉蟲”領賞)
創作者介紹

新電視

yd91ydvuan 發表在 痞客邦 PIXNET 留言(0) 人氣()