12306網(wǎng)站用戶信息泄露最近引發(fā)軒然大波。此事雖然是黑客撞庫攻擊，但也暴露了12306網(wǎng)站在黑客面前防御力不足的問題。值得稱贊的是，12306對(duì)問題并沒有采取回避的態(tài)度，不但第一時(shí)間作出相應(yīng)、配合公

12306網(wǎng)站用戶信息泄露最近引發(fā)軒然大波。此事雖然是黑客撞庫攻擊，但也暴露了12306網(wǎng)站在黑客面前防御力不足的問題。

值得稱贊的是，12306對(duì)問題并沒有采取回避的態(tài)度，不但第一時(shí)間作出相應(yīng)、配合公安機(jī)關(guān)抓捕幕后黑手，還放出了懸賞令：

12306網(wǎng)站主管方中國鐵道科學(xué)研究院宣布，將最高懸賞2000元，號(hào)召網(wǎng)友查找12306的漏洞，找到并確認(rèn)了就有獎(jiǎng)。

同時(shí)，中國鐵道科學(xué)研究院還建立了私有安全應(yīng)急響應(yīng)中心，積極收集和處理漏洞。

目前已經(jīng)有多名網(wǎng)站報(bào)告了10余條漏洞，中國鐵道科學(xué)研究院經(jīng)過研究后已經(jīng)確認(rèn)了其中的一部分，將分別給予不同金額的獎(jiǎng)勵(lì)，目前總計(jì)已達(dá)3050元。

對(duì)于一個(gè)官方機(jī)構(gòu)來說，能這么做真的很不容易??！

另有安全專家表示，12306之所以被撞庫”(黑客將得到的數(shù)據(jù)在其他網(wǎng)站上進(jìn)行嘗試登錄)，很可能是其手機(jī)APP漏洞導(dǎo)致，其登錄接口可以被黑客惡意利用，無限次嘗試登陸破解。