【PConline 资讯】12306网站主管方中国铁道科学研究院宣布,将最高悬赏2000元,号召网友查找12306的漏洞,找到并确认了就有奖。
找出12306网站漏洞,一个2000元!
同时,中国铁道科学研究院还建立了私有安全应急响应中心,积极收集和处理漏洞。
目前已经有多名网站报告了10余条漏洞,中国铁道科学研究院经过研究后已经确认了其中的一部分,将分别给予不同金额的奖励,目前总计已达3050元。
另有安全专家表示,12306之所以被“撞库”(黑客将得到的数据在其他网站上进行尝试登录),很可能是其手机APP漏洞导致,其登录接口可以被黑客恶意利用,无限次尝试登陆破解。
事件回顾:
上周,大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)。12306官方已经迅速回应称:该网站数据库的所有用户密码都是多次加密的非明文转换码,网上泄漏的应该来自其他渠道,同时提醒用户不要用第三方抢票软件,只上12306。
被泄露的12306用户账号密码、身份证资料
在12306网络用户信息大量泄露之后,铁路公安机宣布,在12月25日晚将涉嫌窃取并泄露他人电子信息的两名犯罪嫌疑人抓获。铁路公安通报称,经查,嫌疑人蒋某某、施某某通过收集互联网某游戏网站以及其他多个网站泄露的用户名加密码信息,尝试登陆其他网站进行“撞库”,非法获取用户的其他信息,并谋取非法利益。
