老友网首页 南宁头条

南宁头条新闻客户端
搜索
当前位置: 新闻中心>国内新闻

12306网站首日被曝存泄密漏洞

2013年12月07日来源:新京报编辑:黄丽娟我有话说

       昨日,12306新网站上线首日即被国内第三方漏洞报告平台“乌云”曝出存在“设计不当可导致用户信息泄露”的漏洞。

  WooYun(乌云)是一个位于厂商和安全研究者之间的安全问题反馈平台。

  乌云网站显示,该漏洞的发现者“zazaz”指出,该漏洞可导致12306网站信息泄露,可查询、登录名、邮箱、姓名、身份证以及电话等隐私信息。他本人将漏洞的危害等级定在“高级”。

  12306网站已于昨日13时19分确认此漏洞的存在,但将危害等级修改为“中级”,并回复漏洞发现者“收到,处理中,谢谢!”。

  此外,另一名网友“newcenturysun”也曝出“新版12306网站存在多个订票逻辑漏洞”,该漏洞可能导致后期订票软件泛滥,造成订票不公。危害等级为“低级”。

  昨晚9时49分,12306网站也对该漏洞予以确认,并将危害等级修改为“中级”,并回复漏洞发现者“收到,修复中。”

      抢票软件引发争议

  此举引发了12306网站的不满。也在网络引发争议,一种说法认为抢票软件属于“插队”,造成了不知道该软件和不会用该软件的人买票更困难的不公平;另一种说法则将原因归于12306网站的无能,认为抢票软件实际上帮助了一部分人可以回家。

  一位不愿具名的12306网站相关负责人向新京报记者表示,自动查询(刷票)功能其实是一种非常人性化的功能,可以省去旅客手动刷票的麻烦,但在没有建立规矩的情况下,由少数公司来刷票,在技术领域,这叫“攻击”,造成服务器访问量增大,消耗了大量资源。而如果12306网站自己来弄,刷新的频率是网站自己可控的,也就是在服务器可承受的范围内,实现买票的人性化。这样一来,所有的旅客都可以公平地一起刷票。但实际上绝对的公平是没有的,因为每个旅客所使用的网络带宽不一样,10M的带宽肯定比2M的带宽买到票的几率大。

南宁问政手机客户端

网友评论

    我要评论

    已有评论

    热门推荐

    更多

    收视排行榜

    更多