內地銷售火車票官網頻遭竊密 網友自發“捉蟲”領賞

中新社北京12月29日電 (記者 彭大偉)在中國鐵路客戶服務中心官方售票網站12306被曝用戶個人信息遭泄密后，為其“捉蟲”(找漏洞)正成為一項有利可圖的“運動”。

12306是中國鐵路客戶服務中心官方網站，也是中國內地唯一的官方火車票售票網站。12月25日，12306網站被曝出高危漏洞，大量用戶個人信息遭泄露。當日晚，鐵路公安機關抓獲涉嫌竊取并泄露他人電子信息的犯罪嫌疑人。

據媒體援引互聯網安全公司“奇虎360”方面的數據，此次12306網站受泄密影響的用戶約14萬人次，用戶賬號密碼、手機、身份證號、郵箱等私密信息遭出賣。

12306網站日前在“補天”漏洞響應平臺正式發布獎金，對于發現漏洞的用戶，最高給予2000元人民幣現金獎勵。

南昌網友“不可復制的我”28日在“補天”漏洞響應平臺成功提交一個高危漏洞，并獲得了500元獎勵。他向中新社記者表示，自己不用搶票軟件，因此并沒有受到上述事件影響，提交漏洞完全是“去看看而已”。

記者29日午間瀏覽“補天”平臺發現，有26個漏洞被提交，已有10人次獲得12306網站獎勵，金額從50元到1000元不等，其中有3個漏洞已經得到修復。

近兩年來，12306網站已多次被曝出重大漏洞。2013年底，2014年春運火車票發售首日，12306即出現串號漏洞，部分網友反映登錄后可看見其他用戶的個人資料。2014年1月，又有媒體報道稱自動生成假身份證號配合假名可成功注冊12306賬號的漏洞。

奇虎360公司企業溝通部相關人士向記者表示，此次12306網站之所以被黑客“撞庫”(黑客利用已泄露的賬號密碼登錄其他網站)得手，根本原因是其賬號安全體系存在缺陷。此前網上流傳的13萬余條12306用戶密碼都是由黑客“撞庫”獲取。

“如此巨大的登錄請求數量，12306都沒有及時發現并進行屏蔽。”該人士稱，已將12306手機APP漏洞通報中國鐵路客戶服務中心進行修復，而12306網站數據泄露引發的安全危機“仍在持續發酵”。(完)