12306接入360補(bǔ)天響應(yīng)平臺 鐵路部門重視安全獲贊許

記者最新獲悉，12306在數(shù)據(jù)泄露事件后，為了最大限度地保護(hù)信息安全，已經(jīng)接入360“補(bǔ)天”漏洞響應(yīng)平臺，正主動懸賞征集和處理漏洞。

12月27日下午，安全專家“趙武360”發(fā)布微博稱：“12306目前已接入補(bǔ)天漏洞響應(yīng)平臺，參與私有SRC計(jì)劃，積極收集和處理漏洞。希望各位安全專家負(fù)責(zé)任的提交和協(xié)助漏洞修復(fù)。”

微博發(fā)布數(shù)分鐘后，多位安全專家轉(zhuǎn)發(fā)，并對鐵路部門本次對信息安全的重視和對處理漏洞的積極態(tài)度表示贊許。

圖：首席信息安全官網(wǎng)創(chuàng)始人張百川轉(zhuǎn)發(fā)微博并表示贊許。

記者從360“補(bǔ)天”漏洞響應(yīng)平臺上看到，認(rèn)證為中國鐵道科學(xué)研究院(網(wǎng)站：www.12306.cn) 的廠商已經(jīng)為兩位27日提交漏洞的白帽子黑客分表發(fā)放了1000元人民幣獎金，這兩個(gè)漏洞的危險(xiǎn)等級都評估為“高”。該平臺上，白帽子黑客們提交的12306漏洞共計(jì)15個(gè)，其中高危等級的漏洞就有11個(gè)。

圖： “補(bǔ)天 ”漏洞響應(yīng)平臺上，12306正在懸賞收集漏洞

此前，12306被爆出數(shù)據(jù)泄露事件，受到了大眾的廣泛關(guān)注。鐵路公安證實(shí)，犯罪嫌疑人采用“撞庫”方式，非法獲取了12306用戶數(shù)據(jù)。

隨后，360公司稱，12306之所以被“撞庫”，很可能是其手機(jī)APP漏洞導(dǎo)致。360“補(bǔ)天”漏洞平臺發(fā)現(xiàn)，12306手機(jī)APP登陸接口可被黑客惡意利用，無限次嘗試撞庫破解。

據(jù)了解，這次12306加入的360“補(bǔ)天”私有SRC(Security Response Center，安全應(yīng)急響應(yīng)中心)，可以發(fā)動全網(wǎng)有貢獻(xiàn)精神的網(wǎng)絡(luò)安全專家，為企業(yè)提交安全漏洞，采用SRC方式提交的漏洞不會對外公開。

數(shù)據(jù)顯示，國內(nèi)有超過95%的網(wǎng)站存在漏洞，超過40%的網(wǎng)站存在后門。因此，互聯(lián)網(wǎng)上每天都在爆發(fā)“拖庫"事件，從普通網(wǎng)站到手機(jī)應(yīng)用軟件，用戶信息隨時(shí)有大批量泄露的可能。事實(shí)證明，SRC模式可以非常有效且快速的獲取企業(yè)安全漏洞信息，提高企業(yè)安全防御能力。