在中国铁路客户服务中心官方售票网站12306被爆用户个人信息遭泄密后,为其“捉虫”(找漏洞)正成为一项有利可图的“运动”。
12306是中国铁路客户服务中心官方网站,也是中国内地唯一的官方火车票售票网站。12月25日,12306网站被爆出高危漏洞,大量用户个人信息遭泄露。当晚,铁路公安机关抓获涉嫌窃取并泄露他人电子信息的犯罪嫌疑人。
据媒体援引互联网安全公司方面的数据,此次12306网站受泄密影响的用户约14万人次,用户账号密码、手机、身份证号、邮箱等私密信息遭出卖。
12306网站日前在某漏洞响应平台正式发布奖金,对于发现漏洞的用户,最高给予2000元人民币现金奖励。
南昌网友“不可复制的我”28日在该漏洞响应平台成功提交一个高危漏洞,并获得了500元奖励。他向记者表示,自己不用抢票软件,因此并没有受到上述事件影响,提交漏洞完全是“去看看而已”。
记者29日午间浏览该平台发现,有26个漏洞被提交,已有10人次获得12306网站奖励,金额从50元到1000元不等,其中有3个漏洞已经得到修复。
近两年来,12306网站已多次被爆出重大漏洞。2013年底,2014年春运火车票发售首日,12306即出现串号漏洞,部分网友反映登录后可看见其他用户的个人资料。2014年1月,又有媒体报道称自动生成假身份证号配合假名可成功注册12306账号的漏洞。
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:不详 作者:佚名