精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

日前，12306用戶數據泄密事件引發熱議，與該事件一同被關注到的還有12306隨后迅速接入的360“補天”漏洞響應平臺。這是該專業技術平臺，首次吸引大眾的強烈關注。在12306接入“補天”平臺僅僅4天的時間里，已完成修復7個漏洞，發放獎金累計人民幣7100元，并有22個漏洞正在修復中。

網站高危漏洞頻發

記者在“補天”平臺上看到， 安全專家們提交的各種網絡漏洞多達數千頁，隨意翻閱漏洞詳情，隱私信息泄露范圍之廣，觸目驚心。

和12306數據泄密事件相比，現實情況顯然嚴重得多。僅12月，“補天”平臺上提交的漏洞，涉及到居民隱私、用戶密碼等信息超過一億條。

從個人隱私到商業機密，從學歷工作到汽車定位，在安全漏洞下，都能被黑客一覽無余。

一位匿名白帽子黑客30日提交的高危漏洞顯示，某省計生委網站上的漏洞，導致全省超過七千萬居民的隱私數據在黑客眼前“裸奔”，包括居民身份證號、住址，甚至配偶、子女和家庭關系等信息也赫然在列。

27日提交的另一個高危漏洞，關乎商業機密。這一漏洞詳情則顯示，一汽集團某系統存在的漏洞，可讓黑客獲得該集團從2004年到2015年全部的預算數據以及上千萬的用戶數據。

再看29日提交的一個高危漏洞詳情：上億條車輛GPS定位信息泄露，地址信息非常具體。

繼續翻閱，又發現了一個漏洞，簡直讓記者后背發麻。白帽子黑客“trap0d”28日提交的一個高危漏洞詳情顯示，智聯招聘網上的一個漏洞，可以成功將用戶登錄郵箱的密碼重置。也就是說，只要注冊過智聯招聘網站的用戶，學歷、職業、收入等信息都有可能被一窺究竟。

記者了解，上述漏洞均在“補天”平臺上提出，并通知相關部門和單位。

黑色產業瞄準隱私

記者忍不住稍微做了一個聯想：假設黑客同時掌握了上述三個漏洞所泄露的信息，從其中篩選出一汽集團的用戶，并定位到該用戶車輛的GPS定位信息，幾乎可以對其為所欲為，后果不堪設想。

除去上述記者想象的極端情況，一般來說，隱私信息的泄露，帶來最普遍、最常見的危害是定向推銷騷擾。360“補天”漏洞響應平臺負責人趙武在接受采訪時表示：“除了定向推銷，更有黑客將各種信息分門別類賣給不同的商家，例如將患者信息賣給醫院或賣藥的商家，甚至是給賣假藥的用來做精準釣魚。”

目前，盜取隱私信息并加以利用，已經形成了完整的黑色產業鏈。此前曾有公開報道稱，在南方某省，有的整個村落都在從事這種黑色產業。

不法份子通過網絡等特殊渠道購買這些隱私信息，進行定向詐騙，甚至利用盜取的身份證等信息，從事辦理信用卡用于套利、偽造虛假身份等不法活動。曾有機構統計，每年，定向詐騙產生的經濟損失高達數億元。這種定向實施的詐騙，由于掌握了真實的個人信息，成功率非常高。

有漏洞需及時處理

趙武告訴記者，目前，國內超過95%的網站存在漏洞、超過40%的網站存在后門。因此，互聯網上每天都在爆發“拖庫”事件，從普通網站到手機應用軟件，用戶信息隨時有大批量泄露的可能。“類似12306用戶數據被黑客‘撞庫’竊取的事件，理論上在每個網站上都有可能發生。所以12306立刻接入了我們的補天平臺，集中我們和安全專家的力量，共同發現和修復漏洞。”

趙武呼吁，企業一定要加強網站的安全防護，也歡迎企業和白帽子黑客的積極參與，共同提升企業網絡信息安全防護能力。