科技 > IT業(yè)界 > 正文

12306網(wǎng)站懸賞“捉蟲” 已有10人次網(wǎng)友領(lǐng)獎

　　在中國鐵路客戶服務(wù)中心官方售票網(wǎng)站12306被爆用戶個人信息遭泄密后，為其“捉蟲”(找漏洞)正成為一項有利可圖的“運動”。

　　12306是中國鐵路客戶服務(wù)中心官方網(wǎng)站，也是中國內(nèi)地唯一的官方火車票售票網(wǎng)站。12月25日，12306網(wǎng)站被爆出高危漏洞，大量用戶個人信息遭泄露。當晚，鐵路公安機關(guān)抓獲涉嫌竊取并泄露他人電子信息的犯罪嫌疑人。

　　據(jù)媒體援引互聯(lián)網(wǎng)安全公司“奇虎360”方面的數(shù)據(jù)，此次12306網(wǎng)站受泄密影響的用戶約14萬人次，用戶賬號密碼、手機、身份證號、郵箱等私密信息遭出賣。

　　12306網(wǎng)站日前在“補天”漏洞響應(yīng)平臺正式發(fā)布獎金，對于發(fā)現(xiàn)漏洞的用戶，最高給予2000元人民幣現(xiàn)金獎勵。

　　南昌網(wǎng)友“不可復(fù)制的我”28日在“補天”漏洞響應(yīng)平臺成功提交一個高危漏洞，并獲得了500元獎勵。他向記者表示，自己不用搶票軟件，因此并沒有受到上述事件影響，提交漏洞完全是“去看看而已”。

　　記者29日午間瀏覽“補天”平臺發(fā)現(xiàn)，有26個漏洞被提交，已有10人次獲得12306網(wǎng)站獎勵，金額從50元到1000元不等，其中有3個漏洞已經(jīng)得到修復(fù)。

　　近兩年來，12306網(wǎng)站已多次被爆出重大漏洞。2013年底，2014年春運火車票發(fā)售首日，12306即出現(xiàn)串號漏洞，部分網(wǎng)友反映登錄后可看見其他用戶的個人資料。2014年1月，又有媒體報道稱自動生成假身份證號配合假名可成功注冊12306賬號的漏洞。