内地销售火车票官网频遭窃密 网友“捉虫”领赏

　　北京12月29日电 在中国铁路客户服务中心官方售票网站12306被曝用户个人信息遭泄密后，为其“捉虫”(找漏洞)正成为一项有利可图的“运动”。

　　12306是中国铁路客户服务中心官方网站，也是中国内地唯一的官方火车票售票网站。12月25日，12306网站被曝出高危漏洞，大量用户个人信息遭泄露。当日晚，铁路公安机关抓获涉嫌窃取并泄露他人电子信息的犯罪嫌疑人。

　　据媒体援引互联网安全公司“奇虎360”方面的数据，此次12306网站受泄密影响的用户约14万人次，用户账号密码、手机、身份证号、邮箱等私密信息遭出卖。

　　12306网站日前在“补天”漏洞响应平台正式发布奖金，对于发现漏洞的用户，最高给予2000元人民币现金奖励。

　　南昌网友“不可复制的我”28日在“补天”漏洞响应平台成功提交一个高危漏洞，并获得了500元奖励。他向中新社记者表示，自己不用抢票软件，因此并没有受到上述事件影响，提交漏洞完全是“去看看而已”。

　　记者29日午间浏览“补天”平台发现，有26个漏洞被提交，已有10人次获得12306网站奖励，金额从50元到1000元不等，其中有3个漏洞已经得到修复。

　　近两年来，12306网站已多次被曝出重大漏洞。2013年底，2014年春运火车票发售首日，12306即出现串号漏洞，部分网友反映登录后可看见其他用户的个人资料。2014年1月，又有媒体报道称自动生成假身份证号配合假名可成功注册12306账号的漏洞。

　　奇虎360公司企业沟通部相关人士向记者表示，此次12306网站之所以被黑客“撞库”(黑客利用已泄露的账号密码登录其他网站)得手，根本原因是其账号安全体系存在缺陷。此前网上流传的13万余条12306用户密码都是由黑客“撞库”获取。

　　“如此巨大的登录请求数量，12306都没有及时发现并进行屏蔽。”该人士称，已将12306手机APP漏洞通报中国铁路客户服务中心进行修复，而12306网站数据泄露引发的安全危机“仍在持续发酵”。

　　相关阅读：

　　新疆阿克苏律师特别推荐:许建业律师

　　新疆阿克苏律师特别推荐:许建业律师 许建业，男，汉族1987年7月4日出生，新疆生产建设兵团律师协会会员，法学学士，新疆阿拉尔律师事务所专职律师。精通法律理论知识、法律实践经验丰富。自执业以来，始终将自己的业务范围放在刑事辩护、民事代理、合同纠纷……[更多]

　　黄牛党日收入已超过千元 自称感谢火车售票新政

　　黄牛党日收入已超过千元 自称感谢火车售票新政 从12月1日起，铁路互联网售票、电话订票的预售期由此前的20天逐步延长至60天，发车前15天退票免费。 记者调查发现，预售期延长在为旅客提供更多机会的同时，也产生了囤票等问题，仍有很多人无法顺利买到车票，……[更多]

　　黄牛变身网络代购 律师：是否涉嫌倒票尚难鉴定

　　黄牛变身网络代购 律师：是否涉嫌倒票尚难鉴定 连续很多天刷不到火车票，不少上班族急了，打算找黄牛买票。然而，随着实名购票制度的执行，不少黄牛变成了网络代购。现代快报记者了解到，网络代购大多倚仗抢票软件等非官方网站购票，存在乘客个人信息泄露等……[更多]

　　法制日报：眷顾票贩也是种黄牛党

　　法制日报：眷顾票贩也是种黄牛党 原标题：眷顾票贩也是种黄牛党 广东外来工代表王海透露近10年来回家的车票都是靠黄牛党搞定的,他说1月4日找到一名黄牛买23号的票。把身份证号发过去,等通知去窗口取票。拿到票后,再网上确认付款。去兰州的卧铺600多元,每张加……[更多]