12306網站懸賞“捉蟲” 已有10人次網友領獎
- 發佈時間:2014-12-30 09:10:00 來源:南方都市報 責任編輯:王磊
在中國鐵路客戶服務中心官方售票網站12306被爆用戶個人資訊遭泄密後,為其“捉蟲”(找漏洞)正成為一項有利可圖的“運動”。
12306是中國鐵路客戶服務中心官方網站,也是中國內地唯一的官方火車票售票網站。12月25日,12306網站被爆出高危漏洞,大量用戶個人資訊遭洩露。當晚,鐵路公安機關抓獲涉嫌竊取並洩露他人電子資訊的犯罪嫌疑人。
據媒體援引網際網路安全公司“奇虎360”方面的數據,此次12306網站受泄密影響的用戶約14萬人次,用戶賬號密碼、手機、身份證號、郵箱等私密資訊遭出賣。
12306網站日前在“補天”漏洞響應平臺正式發佈獎金,對於發現漏洞的用戶,最高給予2000元人民幣現金獎勵。
南昌網友“不可複製的我”28日在“補天”漏洞響應平臺成功提交一個高危漏洞,並獲得了500元獎勵。他向記者表示,自己不用搶票軟體,因此並沒有受到上述事件影響,提交漏洞完全是“去看看而已”。
記者29日午間瀏覽“補天”平臺發現,有26個漏洞被提交,已有10人次獲得12306網站獎勵,金額從50元到1000元不等,其中有3個漏洞已經得到修復。
近兩年來,12306網站已多次被爆出重大漏洞。2013年底,2014年春運火車票發售首日,12306即出現串號漏洞,部分網友反映登錄後可看見其他用戶的個人資料。2014年1月,又有媒體報道稱自動生成假身份證號配合假名可成功註冊12306賬號的漏洞。