央廣網北京12月7日消息(記者侯艷 劉玉蕾)據中國之聲《全國新聞聯播》報道,新版中國鐵路客戶服務中心12306網站昨天(6日)上線僅僅幾個小時後,就被第三方漏洞報告平臺“烏雲”指出存在漏洞,可能導致用戶信息泄露。鐵路總公司今天回應:漏洞已修複。
  烏雲網站顯示,漏洞可導致12306網站信息泄露,可查詢,登錄名、郵箱、姓名、身份證以及電話等隱私信息。此外,另一名網友也曝出“新版12306網站存在多個訂票邏輯漏洞”,該漏洞可能導致後期訂票軟件泛濫,造成訂票不公。
  記者今天上午致電12306客服,得到的回覆是並不知道此事,網站運行正常。
  記者:有網站說,你們的新版網站存在安全漏洞,你們聽說了嗎?
  12306客服:沒有提示,現在可以正常使用。您這是從哪個網站看到的?是從12306官方網站嗎?
  記者:是一個第三方漏洞報告平臺,媒體也有報道。
  12306客服:建議您以12306官方網站為準,女士。
  但是中午時分,記者從鐵路總公司得到的回覆是,“昨天當晚漏洞已經修複”。
  作為一個位於廠商和安全研究者之間的安全問題反饋平臺,烏雲網曾因披露京東商城、支付寶、網易等著名互聯網企業存在高危漏洞;如家酒店等開房信息泄露聲名鵲起。
  互聯網專家王越表示,對於官方站點和安全問題反饋平臺來說,都應進一步加強自身安全防護,不給黑客可乘之機。
  王越:一方面是12306這種官方的站點不能只是把功能放上來,就實現了為網民為百姓服務的效果,應該更多地考慮互聯網實際運用中可能出現的狀況。另一方面,烏雲這種網站也不能太互聯網化,他們只考慮把問題公開出來了,並沒有太多做一些相應的防護,如果有人利用它做攻擊也很容易。  (原標題:新版12306網站被疑存泄密漏洞 鐵路總公司:已修複)
創作者介紹

jacky cheung

wc80wciptp 發表在 痞客邦 PIXNET 留言(0) 人氣()