日韩视频一区二区,国产成人久久精品麻豆二区,日韩亚洲国产欧美精品,亚洲v视频,欧美电影一区,国产午夜精品一区二区三区小说,国产在线观看一区二区三区

央廣網(wǎng)首頁

一鍵登錄

首頁  |  快訊  |  新聞  |  評論  |  財(cái)經(jīng)  |  軍事  |  科技  |  教育  |  娛樂  |  體育   |  生活  |  公益  |  女性   |  旅游  |  汽車  |  圖片  |  視頻  |  社區(qū)

中國之聲 > 新聞縱橫

鐵路購票12306網(wǎng)站懸賞查漏洞 最高獎(jiǎng)2千

2014-12-29 08:31:00  來源:中國廣播網(wǎng)  說兩句  分享到:

  央廣網(wǎng)北京12月29日消息 據(jù)中國之聲《新聞縱橫》報(bào)道,最近幾天,中國鐵路客戶服務(wù)中心12306網(wǎng)站用戶數(shù)據(jù)泄露事件成為了大眾關(guān)注的焦點(diǎn),鐵路警方也迅速抓獲了泄密的嫌疑人。而就在前天,12306網(wǎng)站出現(xiàn)了全球最大漏洞影響平臺“補(bǔ)天”上,最高“懸賞”2000元,號召網(wǎng)友提供漏洞信息。

  2000塊錢的最高獎(jiǎng)勵(lì),有人說“不錯(cuò),這是個(gè)好主意”,也有人說覺得“太少了,根本不具魅力”。金額高低,業(yè)內(nèi)怎么看?出資懸賞查找網(wǎng)站漏洞,到底能夠幫助12306解決多少問題呢?來聽中央臺記者柴華的報(bào)道: 

  懸賞尋找在逃疑犯的線索,這樣的事情自古就有。而懸賞尋找自己網(wǎng)絡(luò)漏洞的,卻是最近幾年才冒出來的新生事物。盡管12306網(wǎng)站并沒有大張旗鼓地宣揚(yáng),但前天開始,它的名字已經(jīng)赫然出現(xiàn)在了“補(bǔ)天“——這個(gè)被稱作全球最大的漏洞響應(yīng)應(yīng)平臺的首頁上。這究竟是個(gè)什么網(wǎng)站?它是如何獲得那么多漏洞信息的呢?360補(bǔ)天漏洞響應(yīng)平臺中心負(fù)責(zé)人趙武解釋說:

  趙武:不止是12306,有很多廠商都有很多安全漏洞,但是他可能沒有這個(gè)搜集的渠道,因?yàn)樗粫@個(gè)成千上萬的白帽子建立一種聯(lián)系,我們其實(shí)的作用就在于跟這些成千上萬的白帽子,建立了一種比較順暢的聯(lián)系。同時(shí)這次12306介入進(jìn)來是有一個(gè)契機(jī),因?yàn)楫?dāng)時(shí)白帽子已經(jīng)發(fā)現(xiàn)了幾個(gè)12306的漏洞,提交到我們平臺來了,我們在通知給12306過程中,12306覺得這個(gè)通知的流程是對他們是很有價(jià)值的,而且那些漏洞也是有價(jià)值的,于是他就說,能不能通過建立一種私有的有現(xiàn)金獎(jiǎng)勵(lì)的,白帽子發(fā)漏洞的積極性就會大很多。

  趙武口中的“白帽子”聽上去就是一群網(wǎng)絡(luò)高手,實(shí)際上,有人認(rèn)為可以將他們理解成是正義的“黑客”。他們擅長網(wǎng)絡(luò)技術(shù)、樂于尋找漏洞,但是白帽子的做法不是依靠攻擊漏洞牟利,而是將漏洞公開、提交企業(yè),幫助他們改善網(wǎng)絡(luò)。記者登陸補(bǔ)天平臺網(wǎng)站看到,12306網(wǎng)站赫然顯示在了首頁的顯著位置。截至發(fā)稿時(shí),已經(jīng)有22個(gè)人提交了漏洞,發(fā)現(xiàn)的有效漏洞達(dá)到19條,領(lǐng)走的獎(jiǎng)金總額達(dá)到了4350元。不過,最高2000塊錢的“懸賞”金額一度被廠家自主降低到了1000塊錢,到昨天晚間恢復(fù)到2000塊,似乎也說明了,這個(gè)價(jià)錢是隨行就市的。趙武表示,加入“私有安全”行列并提出獎(jiǎng)金可以大大提高白帽子們提供漏洞信息的積極性:

  趙武:他是一個(gè)漏洞2000,上不封頂,比如說我收到一百個(gè),可能就是二十萬,收到一千個(gè)可能就是兩百萬,通過這種模式,昨天已經(jīng)通報(bào)大概十幾個(gè)漏洞給12306,以后這種合作就形成一種長期有效的形式了,只要有白帽子,在互聯(lián)網(wǎng)上發(fā)現(xiàn)了12306的漏洞,我們都會第一時(shí)間通知給12306進(jìn)行一個(gè)修補(bǔ)。

  而在網(wǎng)絡(luò)上這一新聞的各種評論中,網(wǎng)友們對于12306“懸賞2000元查找漏洞”的看法卻不太一樣。有人說“不錯(cuò),這是個(gè)好主意”,有人卻覺得“太少了,根本不具魅力,起碼一條得給1萬塊錢”。采訪中,互聯(lián)網(wǎng)業(yè)內(nèi)人士對于12306的這一舉動(dòng)卻多數(shù)持肯定態(tài)度。他們認(rèn)為,錢多少其實(shí)不重要,尋找漏洞的態(tài)度才可貴:

  業(yè)內(nèi)人士:也就是有一些人,他會比較熱心,他會去,一方面是證明自己,另外一方面也是確實(shí)是有這種公益心,工程師他會去主動(dòng)去給網(wǎng)站去找漏洞,他們其實(shí)追求的就是一個(gè)社會的認(rèn)可,廠商一般會給他們一些回饋,比如說是給U盤或者說是發(fā)現(xiàn)幾個(gè)bug送個(gè)iPad之類的。但也不是人人有,也是漏洞達(dá)到一定級別,才會給這種東西。但是對于想要找漏洞的這些人,也不是為了這個(gè),因?yàn)樗度脒@個(gè)時(shí)間和成本是遠(yuǎn)遠(yuǎn)超過廠商所能給他的回饋的,所以他追求的肯定不是錢,真正能拿到這個(gè)東西做壞事的這些人,他能拿到東西,能變現(xiàn)更多的錢。所以說兩千塊錢,我認(rèn)為這是一個(gè)比較好的態(tài)度吧,至少在社會輿論上,他是在想去解決這個(gè)問題嘛。

  而此前,有媒體報(bào)道稱,大量12306網(wǎng)站用戶信息遭泄露,已知公開傳播的數(shù)據(jù)庫涉及的用戶數(shù)據(jù)超過了13萬條。盡管嫌疑人迅速被抓獲,也查明是利用網(wǎng)上別的用戶信息一個(gè)個(gè)嘗試“撞庫”得到的,相關(guān)的12306手機(jī)APP漏洞也已經(jīng)修復(fù),但由此造成的信息泄露損失卻是覆水難收了。趙武表示,在360補(bǔ)天平臺上建立私有安全應(yīng)急響應(yīng)中心可以主動(dòng)防御今后再出現(xiàn)類似情況:

  趙武:因?yàn)閷?dǎo)致的信息泄露,或者是黑客攻擊,都是由于存在某些漏洞,所以我們現(xiàn)在這種合作,以后會定期的,陸續(xù)的把這種發(fā)現(xiàn)的漏洞都通報(bào)給12306,他們只要進(jìn)行及時(shí)的修補(bǔ),撞庫它就不成功了。

  我們希望12306這次的懸賞查漏是“亡羊補(bǔ)牢,未為晚也”。其實(shí)自從12306網(wǎng)絡(luò)訂票系統(tǒng)正式投入使用至今,似乎隔不了多長時(shí)間,我們就能聽到類似的系統(tǒng)漏洞的消息,比如說這高峰期網(wǎng)頁打不開、驗(yàn)證碼輸入不正確、余票信息不準(zhǔn)確等等。每次“春運(yùn)”、“黃金周”、暑假客流高峰過后,對于12306的各種吐槽,好像成了大家的習(xí)慣性動(dòng)作,很多人也就見怪不怪了。

  “一票難求”,可能短時(shí)間之內(nèi)無法完全的解決。但是更完善、更人性化的售票平臺或許能讓旅客們感受到鐵路部門的誠意。吐槽歸吐槽,對于成長當(dāng)中的12306,我們還要多一些耐心。   

編輯:張喬作者:

頭條推薦

參與討論

我想說