多款出行軟體被曝有安全漏洞 滴滴快的等上榜
- 發佈時間:2015-06-24 08:31:59 來源:中國經濟網 責任編輯:書海
◎每經記者 趙娜
昨日(6月23日),《消費者報道》披露了來自漏洞報告平臺烏雲網的數據,2014年1月份到2015年5月上旬,有9家出行平臺被披露共計59個安全漏洞。因出行軟體屬於高頻應用,且獲知用戶資訊較多,這一情況引發關注。
滴滴快的方面就相關情況回應《每日經濟新聞》記者稱,滴滴快的此前已在烏雲網披露的第一時間處理和修復相關漏洞,滴滴快的有專門的安全團隊負責解決産品中存在的漏洞。
騰訊公司副總裁、騰訊雲負責人邱躍鵬近日接受記者採訪時認為,國內資訊安全領域的對抗愈發激烈。對安全等級的要求會隨企業的發展壯大而越來越高,因此安全問題除了基礎性防禦,平常需要有系統性的解決方案。
多款軟體被曝存漏洞
《消費者報道》整理自烏雲網的數據顯示,自2014年1月份到2015年5月上旬,烏雲網共發佈59個關於出行軟體的安全漏洞,涉及廠商多達9家,其中包括快的、滴滴、Uber等市場佔有率較高的企業。
在上述報道所述漏洞中,危害等級為“高”的漏洞達33個,佔比55.9%;中危漏洞14個,佔23.7%;低危漏洞12個,佔20.3%。
記者注意到,根據上述統計,共有4家出行軟體的漏洞數量在5個以上,其中,快的打車與一號專車的合併安全漏洞數為19個,另有5款出行軟體的漏洞數量在5個或以下。
在漏洞類型方面,被直接標記為“敏感資訊洩露”或者“重要敏感資訊洩露”的漏洞有9個,可能會造成軟體用戶資訊洩露的漏洞至少達25個。
昨日晚間,《每日經濟新聞》記者就資訊安全和漏洞防禦機制問題聯繫滴滴快的,相關負責人回應稱,滴滴快的非常重視自身産品中存在的漏洞以及保護用戶隱私,有專門的安全團隊負責解決産品中存在的漏洞,加強産品的安全性。
針對烏雲網披露的滴滴、快的和一號專車的安全漏洞,滴滴快的方面表示,這是之前累計發現的漏洞總和。“我們已經在烏雲網此前披露的第一時間處理和修復(相關漏洞)。”
對於烏雲網上統計滴滴打車“有7個洩露用戶資訊的漏洞”的説法,滴滴快的方面澄清道,事實上烏雲網上滴滴打車一共被曝出7個漏洞,其中只有一個是“洩露用戶資訊”相關的漏洞。
對於其他被曝光的軟體公司,記者尚未聯繫到相關人士予以置評。
安全意識仍待加強
不久前,國內網際網路企業頻頻出現過資訊安全危機,這其中涉及知名度和波及範圍較廣的大企業、大平臺。而出行軟體受到大範圍關注,與其使用頻率、用戶資訊的獲取量都有一定關係。這也表明,眼下用戶一方對保護自身隱私與資訊安全的意識正在逐步提高。
資訊安全需要理性看待。安全顧問、遊俠安全網站長張百川對此表示,“軟體有漏洞很正常,能不能及時修復才是關鍵”。
那麼從資訊安全的層面看,眼下國內創業者研發推廣産品的同時,對資訊安全的重視程度如何?
邱躍鵬在接受《每日經濟新聞》記者採訪時表示,最近不論是外部DDoS攻擊還是數據泄漏都有發生,表明國內資訊安全領域的對抗越來越激烈。
他補充説,創業者對資訊安全的理解可以分階段來看。比如,在早期的生長階段,創業者更關心的是業務的成長,大部分情況下安全問題不會産生太大影響,但當企業發展到一定階段,對於安全的要求會隨之提高。“騰訊雲每天檢測到平臺上破譯密碼的進攻都是數以萬計,”邱躍鵬對此表示。而騰訊雲市場總經理鄭曉波也直言,安全問題需要系統防範,等到有攻擊來的時候再去應對,其實是亡羊補牢。