12306网站用户数据泄露成为关注焦点,铁路警方迅速抓获了泄密嫌疑人。12306网站日前加入补天全球最大的漏洞响应平台,开始漏洞修复。网站主管方中国铁道科学研究院最高悬赏2000元,号召网友查找漏洞。(12月29日,南方都市报)
都说蜀道难,难于上青天,但当下买火车票的境遇亦是到了如此的地步,让人心寒。更让人心惊的是12306网站受到外界攻击出现漏洞,众多的旅客信息被非法窃取,将会给旅客的个人相关信息带来安全的隐患。
在先前,就有大量的12306网站用户信息遭泄露,已知公开传播的数据库涉及的用户数据超过13万条,泄露信息包括用户账号、明文密码、身份证、邮箱等。
如何变被动为主动,并不是简单的找快遮羞布那样草草了事,毕竟个人信息泄密事件,涉及到旅客的衣、食、住、行等各个领域的财产安全,在个人信息受侵犯的先例中,有太多的教训值得去吸取。特别值得惊醒的是,在信息化时代的今天,人们早已告别了用现金支付相关消费的旧时代,转而是以银行卡或者是支付宝等软介质所取代。然而就是在新兴起的支付方式下,各类侵财案件时有发生,不是银行卡内现金被套取,就是支付宝内现金被转出等等财产受损失事件,所以此次12306旅客账户个人信息被泄漏事件,并不是单纯的偶然性事件,有必然的因素,因为全国春运看铁路,春运中的铁路是社会各界的聚焦点。因此,防范杜绝铁路12306个人信息被泄露,需要的不仅仅是铁路部门一家做出行动来规避信息安全风险,而且需要社会公众的全方位参与,发动社会公众资源来给铁路12306挑刺,查漏补缺的自检、互检、他捡的模式,无形之中便在12306网站上形成一个安全防护的盾,以此切实全方位保障广大旅客的根本利益。
查找隐藏在12306网站内部的隐患,不仅需要从源头找突破口,依靠社会公众的力量,建立健全查漏补缺的安全防护体制,更为重要的是建立奖励措施,来鼓舞激励社会的尖端力量,全程参与到铁路12306网站的日常维护中,针对暴露出来的种种问题,逐一逐条有针对的进行钉补,构成铁打的防火墙,让危及12306网站的安全隐患控制在可控范围之内。除了企业自身12306网站日前已经加入补天全球最大的漏洞响应平台,开始漏洞修复之外,尤为重要的奖励机制,是保障社会公众力量参与的重中之重。目前已经有多名网站报告了十余条漏洞,中国铁道科学研究院经过研究后已经确认了其中的一部分,将分别给予不同金额的奖励,目前总计已达3050元。这就是企业12304网站奖励机制所起到的鲜明效果,相信会有越来越多的社会公众力量参与到给12306网站找茬的队列中。
12306网站的悬赏揭自家丑之举,不再是单纯的临时抱佛脚式的找块遮羞布,是企业自身迎合市场检验的明智做法。只有让第三方来监督12306网站的正常运行,才能实实在在的经得起2015年春运大考的检验。
作者:李川川
