12306网站用户信息泄露最近引发轩然大波。此事虽然是黑客撞库攻击,但也暴露了12306网站在黑客面前防御力不足的问题。
值得称赞的是,12306对问题并没有采取回避的态度,不但第一时间作出相应、配合公安机关抓捕幕后黑手,还放出了悬赏令:
12306网站主管方中国铁道科学研究院宣布,将最高悬赏2000元,号召网友查找12306的漏洞,找到并确认了就有奖。
同时,中国铁道科学研究院还建立了私有安全应急响应中心,积极收集和处理漏洞。
目前已经有多名网站报告了10余条漏洞,中国铁道科学研究院经过研究后已经确认了其中的一部分,将分别给予不同金额的奖励,目前总计已达3050元。
对于一个官方机构来说,能这么做真的很不容易啊!
另有安全专家表示,12306之所以被“撞库”(黑客将得到的数据在其他网站上进行尝试登录),很可能是其手机APP漏洞导致,其登录接口可以被黑客恶意利用,无限次尝试登陆破解。
延伸阅读:
