新版12306網站被疑存泄密漏洞 官方回應稱已修復

新版12306網站被疑存泄密漏洞 鐵路總公司：已修復

據中國之聲《全國新聞聯播》報道，新版中國鐵路客戶服務中心12306網站昨天(6日)上線僅僅幾個小時后，就被第三方漏洞報告平臺“烏云”指出存在漏洞，可能導致用戶信息泄露。鐵路總公司今天回應：漏洞已修復。

烏云網站顯示，漏洞可導致12306網站信息泄露，可查詢，登錄名、郵箱、姓名、身份證以及電話等隱私信息。此外，另一名網友也曝出“新版12306網站存在多個訂票邏輯漏洞”，該漏洞可能導致后期訂票軟件泛濫，造成訂票不公。

記者今天上午致電12306客服，得到的回復是并不知道此事，網站運行正常。

記者：有網站說，你們的新版網站存在安全漏洞，你們聽說了嗎？

12306客服：沒有提示，現在可以正常使用。您這是從哪個網站看到的？是從12306官方網站嗎？

記者：是一個第三方漏洞報告平臺，媒體也有報道。

12306客服：建議您以12306官方網站為準，女士。

但是中午時分，記者從鐵路總公司得到的回復是，“昨天當晚漏洞已經修復”。

作為一個位于廠商和安全研究者之間的安全問題反饋平臺，烏云網曾因披露京東商城、支付寶、網易等著名互聯網企業存在高危漏洞；如家酒店等開房信息泄露聲名鵲起。

互聯網專家王越表示，對于官方站點和安全問題反饋平臺來說，都應進一步加強自身安全防護，不給黑客可乘之機。

王越：一方面是12306這種官方的站點不能只是把功能放上來，就實現了為網民為百姓服務的效果，應該更多地考慮互聯網實際運用中可能出現的狀況。另一方面，烏云這種網站也不能太互聯網化，他們只考慮把問題公開出來了，并沒有太多做一些相應的防護，如果有人利用它做攻擊也很容易。

(記者 侯艷 劉玉蕾)