最近幾天,中國鐵路客戶服務中心12306網站用戶數據泄露事件成為了大眾關注的焦點,鐵路警方也迅速抓獲了泄密的嫌疑人。而就在前天,12306網站出現了全球最大漏洞影響平臺“補天”上,最高“懸賞”2000元,號召網友提供漏洞信息。(央廣網2月28日)
在人們的生活越來越依賴網絡的今天,個人信息的安全防護已經成為一個焦點話題和社會問題。12306作為一個鐵路購票平臺,一直承負著巨大的流量壓力和安全壓力,泄密事件出現后,鐵路部門推出了“懸賞查漏洞”的活動,可以說不僅來得及時,而且看得出鐵路方面對于信息防護安全所做出的努力和嘗試。
2000元的懸賞或許算不了什么,有些人說這個2000元太少,“構不成吸引力”,在一些著名的黑客群聚那里,這些錢可能還夠不上一些復雜的攻擊或者補漏成本,但是也要看出,一方面,這是鐵路對于購票網絡平臺安全維護的一種誠意;另一方面,12306作為國內最大的信息交互平臺,“樹大就容易招風”,很容易就可以遭致一些“白帽子”有意或者無意的“注意”。所謂的“白帽子”,其實就是一群網絡高手,他們擅長網絡技術,善于尋找漏洞,這些人如果惡意攻擊網絡漏洞,他們就成了黑客,如果是善意的找到漏洞后積極去“補漏”,他們就成了正義上的黑客。所以,鐵路懸賞尋找漏洞的做法就是要讓這些“白帽子”“為我所用”,主動讓他們去尋找12306不足的地方,適時加以修補。事實上,這樣的思路和做法也是相當的“接地氣”的,措施僅僅推出幾天功夫,就有幾十個人提交了漏洞,發現出來的有效漏洞達到了19條之多。
隨著技術的發展,以往的黃牛從“現實作業”轉變為“網絡作業”,在“一票難求”的現實矛盾下,他們通過網絡和相關技術手段來獲取車票,從而謀取暴利,黃牛對于整個鐵路運營秩序的傷害是巨大的,而且傷害到的不僅僅是鐵路部門自身,而且還有廣大的乘客的利益,所以,從這點上來說,打擊黃牛,打擊網絡泄密,維護購票平臺的安全,這不僅僅是鐵路自身的事,而是全民和全社會的事情。所以說,鐵路方面“懸賞”的動作,其實就是一種號召,鼓勵社會民眾更廣泛的參與到信息安全和網絡安全的建構當中來。
“一票難求”是一種結構性矛盾,短時間內無法徹底解決,鐵路方面在各個方面包括網絡購票平臺的建設和改進,不斷地去滿足人們日益增長的出行需求,可以說,這樣一種完善和誠意點點滴滴都是看得見的,同時,我們更應該呼吁整個社會來關注12306的信息平臺維護和改進,同鐵路部門一起,為建設一個良好的鐵路運營秩序而努力。
京公網安備 11010502049343號