央廣網北京12月28日消息(記者柴華)據中國之聲《新聞晚高峰》報道,這幾天,微信朋友圈裏關於12306網站用戶資訊遭泄密、趕緊改密碼的消息一時鬧得人心惶惶。國內最大的漏洞報告平臺烏雲官網25日爆出,大約13萬條12306用戶數據在網際網路上被洩露並瘋傳。這意味著駭客完全可以利用用戶12306賬號進行買票、退票等操作。很快,在當天晚上,鐵路警方就迅速抓獲了泄密嫌疑人。雖然此後12306網站回應稱,此次資訊洩露是經其他網站或渠道泄出,但就在昨天(27日),12306網站卻出現在了“補天”全球最大漏洞響應平臺上,最高“懸賞“2000元,號召網友提供漏洞資訊。
重金懸賞搜尋網站漏洞,到底能夠幫助12306解決多少問題呢?
懸賞尋找在逃疑犯的線索,這樣的事情自古就有。而懸賞尋找自己網路漏洞的,卻是最近幾年才冒出來的新生事物。儘管12306網站並沒有大張旗鼓地宣揚,但昨天開始,它的名字已經赫然出現在了“補天”——這個被稱作全球最大的漏洞響應平臺的首頁上。這究竟是個什麼網站?它是如何獲得那麼多漏洞資訊的呢?360補天漏洞響應平臺中心負責人趙武作出解釋。
趙武:不止是12306,有很多廠商他都有很多安全漏洞,但是他可能沒有這個蒐集的渠道,因為他不會跟成千上萬的白帽子建立一種聯繫,那我們其實作用就在於跟這些成千上萬的白帽子,建立了一種比較順暢的聯繫。那同時這次12306介入進來是有一個契機,因為當時白帽子已經發現了大概有幾個12306的漏洞,提交到我們平臺來了,然後我們在通知給12306過程中,12306他覺得通知的流程對他們是很有價值的,而且那些漏洞也是有價值的,於是他就説,能不能通過建立一種私有的只要有現金獎勵,白帽子發漏洞的積極性就會大很多。
趙武口中的“白帽子”聽上去就是一群網路高手,實際上,有人認為可以將他們理解成是正義的“駭客”。他們擅長網路技術、樂於尋找漏洞,但白帽子的做法不是依靠攻擊漏洞牟利,而是將漏洞公開、提交企業,幫助他們改善網路。
[責任編輯: 宿靜]