央廣網北京12月28日消息(記者柴華)據中國之聲《新聞晚高峰》報道,這幾天,微信朋友圈里關于12306網站用戶信息遭泄密、趕緊改密碼的消息一時鬧得人心惶惶。國內最大的漏洞報告平臺烏雲官網25日爆出,大約13萬條12306用戶數據在互聯網上被泄露並瘋傳。這意味著黑客完全可以利用用戶12306賬號進行買票、退票等操作。很快,在當天晚上,鐵路警方就迅速抓獲了泄密嫌疑人。雖然此後12306網站回應稱,此次信息泄露是經其他網站或渠道泄出,但就在昨天(27日),12306網站卻出現在了“補天”全球最大漏洞響應平臺上,最高“懸賞“2000元,號召網友提供漏洞信息。
重金懸賞查找網站漏洞,到底能夠幫助12306解決多少問題呢?
懸賞尋找在逃疑犯的線索,這樣的事情自古就有。而懸賞尋找自己網絡漏洞的,卻是最近幾年才冒出來的新生事物。盡管12306網站並沒有大張旗鼓地宣揚,但昨天開始,它的名字已經赫然出現在了“補天”——這個被稱作全球最大的漏洞響應平臺的首頁上。這究竟是個什麼網站?它是如何獲得那麼多漏洞信息的呢?360補天漏洞響應平臺中心負責人趙武作出解釋。
趙武:不止是12306,有很多廠商他都有很多安全漏洞,但是他可能沒有這個搜集的渠道,因為他不會跟成千上萬的白帽子建立一種聯係,那我們其實作用就在于跟這些成千上萬的白帽子,建立了一種比較順暢的聯係。那同時這次12306介入進來是有一個契機,因為當時白帽子已經發現了大概有幾個12306的漏洞,提交到我們平臺來了,然後我們在通知給12306過程中,12306他覺得通知的流程對他們是很有價值的,而且那些漏洞也是有價值的,于是他就說,能不能通過建立一種私有的只要有現金獎勵,白帽子發漏洞的積極性就會大很多。
趙武口中的“白帽子”聽上去就是一群網絡高手,實際上,有人認為可以將他們理解成是正義的“黑客”。他們擅長網絡技術、樂于尋找漏洞,但白帽子的做法不是依靠攻擊漏洞牟利,而是將漏洞公開、提交企業,幫助他們改善網絡。
[責任編輯: 宿靜]