自12月25日,12306官网被指流出约13万用户数据泄露(其中包括姓名、身份证号、手机号、用户名、密码等敏感信息)后,尽管铁路警方调查宣称事件由黑客“撞库”导致,数据并非从12306网站泄露,但不得不说12306网站的安全体系仍有很大的可完善空间。
日前12306网站终于有所行动,其在某漏洞响应平台正式发布奖金征集系统漏洞,对于发现漏洞的用户,最高给予2000元人民币现金奖励。
南昌网友“不可复制的我”28日在该漏洞响应平台成功提交一个高危漏洞,并获得了500元奖励。他向记者表示,自己不用抢票软件,因此并没有受到上述事件影响,提交漏洞完全是“去看看而已”。
同时记者29日午间浏览该平台发现,有26个漏洞被提交,已有10人次获得12306网站奖励,金额从50元到1000元不等,其中有3个漏洞已经得到修复。
其实近两年来,12306网站已多次被爆出重大漏洞。
◎2014年7月17日,“乌云网”曝光12306购票软件存漏洞,正常一部手机同一时间只能有一个账号登录来购票,票贩子利用漏洞可使用一台电脑模拟多部手机多账号链接12306的售票系统,一人就可无限买一车厢的票。
◎2014年7月,网友称利用12306官网漏洞购票可选上下铺,该漏洞随后被修复。
◎2014年1月2日,网友称可用假护照、假身份证随意订票。用身份证生成器做假身份证号,用号码可在12306网站上订票。12306工作人员称,因网站未与公安系统联网,故无法辨别身份证真伪。
◎2013年12月6日,新版中国铁路客户服务中心12306网站上线,仅几个小时后被“乌云网”指出存在漏洞,可能导致用户信息泄露。
原文素材来自于人民网
