内地销售火车票官网频遭窃密 网友自发“捉虫”领赏

作者:仓荐

  中新社都12月29天电 (记者 彭大伟)每当中原铁路客户服务中心官方售票网站12306受晒用户个人信息遭泄密后,也该“抓虫”(追寻漏洞)刚巧成为一件有利可图的“移动”。

  12306举凡华夏铁路客户服务中心官方网站,啊是华夏腹地唯一的官火车票售票网站。12月25天,12306网站被晒出高危漏洞,汪洋用户个人信息遭泄露。同一天继,铁路公安机关抓获涉嫌窃取并泄露他人电子信息的犯罪嫌疑人。

  本媒体援引互联网安全公司“奇虎360”地方的数目,本次12306网站受泄密影响之用户约14万人次,用户账号密码、手机、身份证号、邮箱等私密信息遭出卖。

  12306网站日前以“补充上”漏洞响应平台正式发表奖金,对发现漏洞的用户,危给予2000第一人民币现金奖励。

  南昌网友“不得复制的本身”28天在“补充上”漏洞响应平台成功提交一个高危漏洞,连取得了500第一奖励。外往中新社记者表示,友好不用抢票软件,于是并不曾被上述事件影响,交漏洞完全是“失去看望而已”。

  记者29天午间浏览“补充上”平台发现,发26只漏洞被提交,已有10人次获得12306网站奖励,金额从50第一至1000第一不等,其间起3只漏洞已经获得修复。

  近两年来,12306网站已数受晒出第一漏洞。2013岁尾,2014年春运火车票发售首日,12306哪怕出现串号漏洞,有些网友反映登录后可看见其他用户之个体资料。2014年1月,还要生出媒体报道称自动转假身份证号配合假名可成功注册12306账号的尾巴。

  奇虎360商店企业关系部有关人士向记者表示,本次12306网站之所以受黑客“赶上库”(黑客利用已泄露的账号密码登录其他网站)得手,素原因是该账号安全体系在缺陷。先前网上流传的13万余条12306用户密码都是由黑客“赶上库”得。

  “诸如此类巨大的登录请求数量,12306还没就发现并开展屏蔽。”该人士称,都将12306手机APP漏洞通报中国铁路客户服务中心开展修补,若果12306网站数据泄露引发的平安危机“随以不断发酵”。(收)

2020-02-26 11:26:30