欧美成片vs欧美,日韩欧美一区二区在线,一区二区三区国产精品,综合精品在线,久久精品视频免费观看,亚洲欧美男人天堂,99精品高清不卡在线观看

　　央廣網(wǎng)北京12月29日消息 據(jù)中國之聲《新聞縱橫》報(bào)道，最近幾天，中國鐵路客戶服務(wù)中心12306網(wǎng)站用戶數(shù)據(jù)泄露事件成為了大眾關(guān)注的焦點(diǎn)，鐵路警方也迅速抓獲了泄密的嫌疑人。而就在前天，12306網(wǎng)站出現(xiàn)了全球最大漏洞影響平臺(tái)“補(bǔ)天”上，最高“懸賞”2000元，號召網(wǎng)友提供漏洞信息。

　　2000塊錢的最高獎(jiǎng)勵(lì)，有人說“不錯(cuò)，這是個(gè)好主意”，也有人說覺得“太少了，根本不具魅力”。金額高低，業(yè)內(nèi)怎么看？出資懸賞查找網(wǎng)站漏洞，到底能夠幫助12306解決多少問題呢？來聽中央臺(tái)記者柴華的報(bào)道： 

　　懸賞尋找在逃疑犯的線索，這樣的事情自古就有。而懸賞尋找自己網(wǎng)絡(luò)漏洞的，卻是最近幾年才冒出來的新生事物。盡管12306網(wǎng)站并沒有大張旗鼓地宣揚(yáng)，但前天開始，它的名字已經(jīng)赫然出現(xiàn)在了“補(bǔ)天“——這個(gè)被稱作全球最大的漏洞響應(yīng)應(yīng)平臺(tái)的首頁上。這究竟是個(gè)什么網(wǎng)站？它是如何獲得那么多漏洞信息的呢？360補(bǔ)天漏洞響應(yīng)平臺(tái)中心負(fù)責(zé)人趙武解釋說：

　　趙武：不止是12306，有很多廠商都有很多安全漏洞，但是他可能沒有這個(gè)搜集的渠道，因?yàn)樗�不�?huì)跟這個(gè)成千上萬的白帽子建立一種聯(lián)系，我們其實(shí)的作用就在于跟這些成千上萬的白帽子，建立了一種比較順暢的聯(lián)系。同時(shí)這次12306介入進(jìn)來是有一個(gè)契機(jī)，因?yàn)楫?dāng)時(shí)白帽子已經(jīng)發(fā)現(xiàn)了幾個(gè)12306的漏洞，提交到我們平臺(tái)來了，我們在通知給12306過程中，12306覺得這個(gè)通知的流程是對他們是很有價(jià)值的，而且那些漏洞也是有價(jià)值的，于是他就說，能不能通過建立一種私有的有現(xiàn)金獎(jiǎng)勵(lì)的，白帽子發(fā)漏洞的積極性就會(huì)大很多。

　　趙武口中的“白帽子”聽上去就是一群網(wǎng)絡(luò)高手，實(shí)際上，有人認(rèn)為可以將他們理解成是正義的“黑客”。他們擅長網(wǎng)絡(luò)技術(shù)、樂于尋找漏洞，但是白帽子的做法不是依靠攻擊漏洞牟利，而是將漏洞公開、提交企業(yè)，幫助他們改善網(wǎng)絡(luò)。記者登陸補(bǔ)天平臺(tái)網(wǎng)站看到，12306網(wǎng)站赫然顯示在了首頁的顯著位置。截至發(fā)稿時(shí)，已經(jīng)有22個(gè)人提交了漏洞，發(fā)現(xiàn)的有效漏洞達(dá)到19條，領(lǐng)走的獎(jiǎng)金總額達(dá)到了4350元。不過，最高2000塊錢的“懸賞”金額一度被廠家自主降低到了1000塊錢，到昨天晚間恢復(fù)到2000塊，似乎也說明了，這個(gè)價(jià)錢是隨行就市的。趙武表示，加入“私有安全”行列并提出獎(jiǎng)金可以大大提高白帽子們提供漏洞信息的積極性：

　　趙武：他是一個(gè)漏洞2000，上不封頂，比如說我收到一百個(gè)，可能就是二十萬，收到一千個(gè)可能就是兩百萬，通過這種模式，昨天已經(jīng)通報(bào)大概十幾個(gè)漏洞給12306，以后這種合作就形成一種長期有效的形式了，只要有白帽子，在互聯(lián)網(wǎng)上發(fā)現(xiàn)了12306的漏洞，我們都會(huì)第一時(shí)間通知給12306進(jìn)行一個(gè)修補(bǔ)。

　　而在網(wǎng)絡(luò)上這一新聞的各種評論中，網(wǎng)友們對于12306“懸賞2000元查找漏洞”的看法卻不太一樣。有人說“不錯(cuò)，這是個(gè)好主意”，有人卻覺得“太少了，根本不具魅力，起碼一條得給1萬塊錢”。采訪中，互聯(lián)網(wǎng)業(yè)內(nèi)人士對于12306的這一舉動(dòng)卻多數(shù)持肯定態(tài)度。他們認(rèn)為，錢多少其實(shí)不重要，尋找漏洞的態(tài)度才可貴：

　　業(yè)內(nèi)人士：也就是有一些人，他會(huì)比較熱心，他會(huì)去，一方面是證明自己，另外一方面也是確實(shí)是有這種公益心，工程師他會(huì)去主動(dòng)去給網(wǎng)站去找漏洞，他們其實(shí)追求的就是一個(gè)社會(huì)的認(rèn)可，廠商一般會(huì)給他們一些回饋，比如說是給U盤或者說是發(fā)現(xiàn)幾個(gè)bug送個(gè)iPad之類的。但也不是人人有，也是漏洞達(dá)到一定級別，才會(huì)給這種東西。但是對于想要找漏洞的這些人，也不是為了這個(gè)，因?yàn)樗�投入這個(gè)時(shí)間和成本是遠(yuǎn)遠(yuǎn)超過廠商所能給他的回饋的，所以他追求的肯定不是錢，真正能拿到這個(gè)東西做壞事的這些人，他能拿到東西，能變現(xiàn)更多的錢。所以說兩千塊錢，我認(rèn)為這是一個(gè)比較好的態(tài)度吧，至少在社會(huì)輿論上，他是在想去解決這個(gè)問題嘛。

　　而此前，有媒體報(bào)道稱，大量12306網(wǎng)站用戶信息遭泄露，已知公開傳播的數(shù)據(jù)庫涉及的用戶數(shù)據(jù)超過了13萬條。盡管嫌疑人迅速被抓獲，也查明是利用網(wǎng)上別的用戶信息一個(gè)個(gè)嘗試“撞庫”得到的，相關(guān)的12306手機(jī)APP漏洞也已經(jīng)修復(fù)，但由此造成的信息泄露損失卻是覆水難收了。趙武表示，在360補(bǔ)天平臺(tái)上建立私有安全應(yīng)急響應(yīng)中心可以主動(dòng)防御今后再出現(xiàn)類似情況：

　　趙武：因?yàn)閷?dǎo)致的信息泄露，或者是黑客攻擊，都是由于存在某些漏洞，所以我們現(xiàn)在這種合作，以后會(huì)定期的，陸續(xù)的把這種發(fā)現(xiàn)的漏洞都通報(bào)給12306，他們只要進(jìn)行及時(shí)的修補(bǔ)，撞庫它就不成功了。

　　我們希望12306這次的懸賞查漏是“亡羊補(bǔ)牢，未為晚也”。其實(shí)自從12306網(wǎng)絡(luò)訂票系統(tǒng)正式投入使用至今，似乎隔不了多長時(shí)間，我們就能聽到類似的系統(tǒng)漏洞的消息，比如說這高峰期網(wǎng)頁打不開、驗(yàn)證碼輸入不正確、余票信息不準(zhǔn)確等等。每次“春運(yùn)”、“黃金周”、暑假客流高峰過后，對于12306的各種吐槽，好像成了大家的習(xí)慣性動(dòng)作，很多人也就見怪不怪了。

　　“一票難求”，可能短時(shí)間之內(nèi)無法完全的解決。但是更完善、更人性化的售票平臺(tái)或許能讓旅客們感受到鐵路部門的誠意。吐槽歸吐槽，對于成長當(dāng)中的12306，我們還要多一些耐心。