“12306使用者資訊洩露”追蹤

　　新京報訊 (記者林野)最近幾天，12306網站使用者資料洩露成為大眾關注焦點，鐵路警方迅速抓獲了洩密嫌疑人。昨日12306網站已加入補天全球最大的漏洞回應平臺，開始漏洞修復。網站主管方中國鐵道科學研究院最高懸賞2000元，號召網友查找漏洞。

　　此前，有媒體報導稱，大量12306網站使用者資訊遭洩露，已知公開傳播的資料庫涉及的使用者資料超過13萬條，洩露資訊包括使用者帳號、純文字密碼、身份證、郵箱等。

　　12306接入漏洞相應平臺

　　據悉，360“補天”是國內首個現金懸賞漏洞的平臺。安全專家和駭客技術高手通過向企業提交漏洞報告，能夠根據漏洞危害程度和影響範圍獲得企業現金獎勵，從而幫助企業主動發現並修復漏洞，提升互聯網安全防護水準。

　　昨日，名為“趙武360”的網友發佈微博稱，12306已接入補天全球最大漏洞回應平臺，建立私有安全應急回應中心，積極收集和處理漏洞，這名認證為安全軟體作者的網友希望安全專家共同幫助12306提交和協助漏洞修復。

　　此前360安全專家表示，12306之所以被“撞庫”(駭客將得到的資料在其他網站上進行嘗試登錄)，很可能是其手機APP漏洞導致，經過補天漏洞平臺檢測，發現12306的手機APP存在漏洞，其登錄介面可被駭客惡意利用，無限次嘗試撞庫破解。

　　前日360稱已將這一漏洞通報中國鐵路客戶服務中心進行修復，昨日12306對此進行了積極回應，並加入了漏洞回應平臺。

　　漏洞懸賞金額累計已達3050元

　　記者昨日登錄補天漏洞回應平臺，發現實名認證為“中國鐵道科學研究院”的廠商已經註冊並發佈懸賞資訊。而12306網站的版權所有者之一正是中國鐵道科學研究院。

　　網站記錄顯示，短短3天，已經有數名網友提供了十餘條漏洞情況。中國鐵道科學研究院以最高獎勵2000元的方式希望大家積極提供漏洞情況。目前累計金額已達到3050元。

　　360安全專家介紹，在檢查過程中，他們還發現12306網站其他安全風險，12306加入該平臺有助於網友共同幫助其發現並協助修復漏洞。