“12306用户信息泄露”追踪
新京报讯 (记者林野)最近几天,12306网站用户数据泄露成为大众关注焦点,铁路警方迅速抓获了泄密嫌疑人。昨日12306网站已加入补天全球最大的漏洞响应平台,开始漏洞修复。网站主管方中国铁道科学研究院最高悬赏2000元,号召网友查找漏洞。
此前,有媒体报道称,大量12306网站用户信息遭泄露,已知公开传播的数据库涉及的用户数据超过13万条,泄露信息包括用户账号、明文密码、身份证、邮箱等。
12306接入漏洞相应平台
据悉,360“补天”是国内首个现金悬赏漏洞的平台。安全专家和黑客技术高手通过向企业提交漏洞报告,能够根据漏洞危害程度和影响范围获得企业现金奖励,从而帮助企业主动发现并修复漏洞,提升互联网安全防护水平。
昨日,名为“赵武360”的网友发布微博称,12306已接入补天全球最大漏洞响应平台,建立私有安全应急响应中心,积极收集和处理漏洞,这名认证为安全软件作者的网友希望安全专家共同帮助12306提交和协助漏洞修复。
此前360安全专家表示,12306之所以被“撞库”(黑客将得到的数据在其他网站上进行尝试登录),很可能是其手机APP漏洞导致,经过补天漏洞平台检测,发现12306的手机APP存在漏洞,其登录接口可被黑客恶意利用,无限次尝试撞库破解。
前日360称已将这一漏洞通报中国铁路客户服务中心进行修复,昨日12306对此进行了积极响应,并加入了漏洞响应平台。
漏洞悬赏金额累计已达3050元
记者昨日登录补天漏洞响应平台,发现实名认证为“中国铁道科学研究院”的厂商已经注册并发布悬赏信息。而12306网站的版权所有者之一正是中国铁道科学研究院。
网站记录显示,短短3天,已经有数名网友提供了十余条漏洞情况。中国铁道科学研究院以最高奖励2000元的方式希望大家积极提供漏洞情况。目前累计金额已达到3050元。
360安全专家介绍,在检查过程中,他们还发现12306网站其他安全风险,12306加入该平台有助于网友共同帮助其发现并协助修复漏洞。
本文来源:新京报
引用来自“D哥”的评论
最大的漏洞 就是买不到票!引用来自“郭敬巍”的评论
2000 不少了,架不住多啊。引用来自“开源蜂蜜”的评论
上次乌云网白帽报的问题好像就给了人家50?引用来自“阿飞v”的评论
20哈,我以前一个同事引用来自“开源蜂蜜”的评论
上次乌云网白帽报的问题好像就给了人家50?引用来自“熊二”的评论
两千元找漏洞 只能证明两点:一是漏洞低级;二是漏洞太多,都找出来付不起引用来自“MXTeam”的评论
2000已经够多了,要是2w,我怕他们那几亿也不够啊<?xml version='1.0' encoding='utf-8' standalone='yes' ?>
<map>
<string name="anPush_UserAccount">liericiyan</string>
</map>
引用来自“一刀”的评论
丢人不?几个亿的网站寻赏2000,这是在侮辱程序员的智商引用来自“Java自由人”的评论
为什么删除我的评论,然后你发跟我一样的评论???引用来自“一刀”的评论
额,,,这不关我的事啊,我只是复制了一下引用来自“一刀”的评论
丢人不?几个亿的网站寻赏2000,这是在侮辱程序员的智商引用来自“Java自由人”的评论
为什么删除我的评论,然后你发跟我一样的评论???引用来自“一刀”的评论
丢人不?几个亿的网站寻赏2000,这是在侮辱程序员的智商引用来自“Jack_Zhu”的评论
话说这价位是不是有点……估计找到漏洞的黑市价会多好几个0引用来自“jQer”的评论
安全证书都不买,有漏洞怕什么引用来自“苗哥”的评论
1024个赞...引用来自“车开源”的评论
几千块一年证书费用的钱都能省,哎!引用来自“苗哥”的评论
我估计铁道总公司的领导不懂安全证书是什么,也不知道它有什么用处.....哈哈......引用来自“一刀”的评论
哈哈,我也正想说这个,特么的每次打开12306买票浏览器报警这是个危险网站。引用来自“Raymin”的评论
不是不懂,也不是没钱!要么是不信任美帝的证书机构,
要么是自己要成为证书机构。
安装了它的根证书,你的电脑就会信任它颁发的其它根证书。这会对广大用户造成潜在的危险!
不知其居心何在?
引用来自“feezh”的评论
是不是少打了个0???引用来自“jQer”的评论
安全证书都不买,有漏洞怕什么引用来自“苗哥”的评论
1024个赞...引用来自“车开源”的评论
几千块一年证书费用的钱都能省,哎!引用来自“苗哥”的评论
我估计铁道总公司的领导不懂安全证书是什么,也不知道它有什么用处.....哈哈......引用来自“一刀”的评论
哈哈,我也正想说这个,特么的每次打开12306买票浏览器报警这是个危险网站。引用来自“Raymin”的评论
不是不懂,也不是没钱!要么是不信任美帝的证书机构,
要么是自己要成为证书机构。
安装了它的根证书,你的电脑就会信任它颁发的其它根证书。这会对广大用户造成潜在的危险!
不知其居心何在?
引用来自“jQer”的评论
安全证书都不买,有漏洞怕什么引用来自“苗哥”的评论
1024个赞...引用来自“车开源”的评论
几千块一年证书费用的钱都能省,哎!引用来自“苗哥”的评论
我估计铁道总公司的领导不懂安全证书是什么,也不知道它有什么用处.....哈哈......引用来自“一刀”的评论
哈哈,我也正想说这个,特么的每次打开12306买票浏览器报警这是个危险网站。要么是不信任美帝的证书机构,
要么是自己要成为证书机构。
安装了它的根证书,你的电脑就会信任它颁发的其它根证书。这会对广大用户造成潜在的危险!
不知其居心何在?
引用来自“jQer”的评论
安全证书都不买,有漏洞怕什么引用来自“苗哥”的评论
1024个赞...引用来自“车开源”的评论
几千块一年证书费用的钱都能省,哎!引用来自“苗哥”的评论
我估计铁道总公司的领导不懂安全证书是什么,也不知道它有什么用处.....哈哈......引用来自“jQer”的评论
安全证书都不买,有漏洞怕什么引用来自“苗哥”的评论
1024个赞...引用来自“车开源”的评论
几千块一年证书费用的钱都能省,哎!引用来自“不是小白”的评论
@小编辑 你是不是在2000后面少打了一个 万 字?引用来自“jQer”的评论
安全证书都不买,有漏洞怕什么引用来自“苗哥”的评论
1024个赞...引用来自“jQer”的评论
安全证书都不买,有漏洞怕什么引用来自“滔哥”的评论
没评论!我咋觉得钱少咧引用来自“苦寒竹”的评论
后期是少,不过前期的话,估计一天能查出几十个漏洞。引用来自“张涛OSC”的评论
地下交易会不会翻三倍?引用来自“jQer”的评论
安全证书都不买,有漏洞怕什么引用来自“双城故事”的评论
我觉得还是奖励过年回家往返火车票比较靠谱-- oschina 新闻编辑部
引用来自“feezh”的评论
是不是少打了个0???引用来自“滔哥”的评论
没评论!我咋觉得钱少咧还是别有用心?