您的位置:台灣網  >  經貿  >  京津唐及環渤海  > 正文

北京地鐵收費系統存漏洞?回應:符合國標

2014-12-04 08:49 來源:北京青年報 字號:       轉發 列印

  原標題:充值有漏洞?北京地鐵:純屬造謠

  昨日,網友在網路上發佈帖子稱,北京地鐵收費系統存在基礎安全演算法方面的漏洞,可以隨意更改地鐵充值卡內金額。面對這一説法,北京地鐵公司回應稱,經核實純屬造謠,北京地鐵自動售檢票系統符合國家安全等級標準要求,具備全面的安全防範與控制能力。

  10月22日,網友“eycp”在烏雲網上發佈《北京地鐵收費系統基礎安全演算法漏洞》一帖,稱北京地鐵收費系統基礎安全演算法存在漏洞,屬於設計缺陷、邏輯錯誤。按照該網友的説法,該漏洞“違反國家標準《CJ/T-166》,使用私自開發的簽名演算法,由於未經測試便投入工程應用,現發現強度不夠,可以被完全破解”。

  目前,該網友提交的漏洞資訊仍在烏雲網漏洞列表欄目。按照網友提交的資訊顯示,北京地鐵收費系統基礎安全演算法的漏洞危害等級為“高”。發現這一漏洞後,網友即將細節通知廠商並且等待廠商處理。10月27日,“廠商已經確認”漏洞。

  針對網友“eycp”曝光的這個缺陷和漏洞,有網友又專門為此做了一次攻擊試驗。根據該網友發佈在網上的視頻顯示,在北京地鐵站內,試驗者購買了一張面值2元的單程地鐵票,並利用手機中某款手機應用對單程地鐵票進行充值。

  視頻中的試驗者使用的這款手機應用可以設置成“增加一元”、“增加一分”和“扣減一分”的選項。在將手機應用設置為“扣減一分”後,實驗者將手機貼近地鐵單程票。手機上顯示的畫面隨即發生變化,單程票的面值從2元減少。反覆試驗後,手機螢幕上顯示這張地鐵單程票內金額為1.93元。

  隨後,試驗者再度拿此單程票在地鐵站內的查詢機查詢,查詢結果顯示,該單程票面值變成1.93元。從演示視頻中可以看出,利用此手機應用,可以隨意對北京地鐵票卡進行扣費、充值。

  昨日下午6點40分,北京地鐵公司通過官方微博回應稱,近期網路上流傳的“北京地鐵充值系統漏洞”的帖子,經核實純屬造謠,北京地鐵自動售檢票系統符合國家安全等級標準要求,具備全面的安全防範與控制能力,“請市民不信謠,不傳謠,謹防上當受騙造成損失,規範使用車票,文明乘車。目前公安部門對此事已經介入調查,請市民遵守國家有關法律法規”。

  據了解,烏雲網是國內一個網站安全問題反饋及發佈平臺,用戶可以線上提交發現的網站安全漏洞,企業用戶也可通過該平臺獲知自己網站的漏報。此前,烏雲網創始人孟先生接受北京青年報記者採訪時就曾表示,發佈在網頁上的漏洞多數由“白帽子”發現。“白帽子”是對善意的網路安全技術員的簡稱。發現漏洞後,“白帽子”通常先將細節向廠商提交,等待漏洞修復後再對外公佈。(記者 羅京運)

[責任編輯: 林天泉]

視 頻
  1. 浙江慣偷鈔票點煙被抓 稱“窮得只剩錢”

    浙江慣偷鈔票點煙被抓

      近日,浙江義烏一名男子在網上不斷炫富,還用百元大鈔點煙...

  2. 江宜樺重申徹查島內油品市場

    江宜樺重申徹查島內油品市場

    關注臺灣食品油事件

圖 片
    服務專區

    投資流程辦事指南往來手續聯繫我們Q&A

    關於我們 | 本網動態 | 轉載申請 | 投稿郵箱 | 聯繫我們 | 版權申明 | 法律顧問
    京ICP證130248號 京公網安備110102003391
    網路傳播視聽節目許可證0107219號
    台灣網版權所有