[摘要] “悬赏查漏洞”之举是走对了路子。短短3天,已经有数名网友提供了十余条漏洞情况。
最近几天,12306网站用户数据泄露成为大众关注焦点,铁路警方迅速抓获了泄密嫌疑人。昨日12306网站已加入补天全球最大的漏洞响应平台,开始漏洞修复。网站主管方中国铁道科学研究院最高悬赏2000元,号召网友查找漏洞。此前,有媒体报道称,大量12306网站用户信息遭泄露,已知公开传播的数据库涉及的用户数据超过13万条,泄露信息包括用户账号、明文密码、身份证、邮箱等。(12月28日《新京报》)
12306网站用户数据泄露,这表现出漏洞的存在。虽然铁路警方迅速抓获了泄密嫌疑人,但造成的影响却是极坏的,公众有理由怀疑,这次用户数据泄露是最后一次吗?恐怕未必。
花大钱建起的12306网站,一向是好评少差评多。出现用户数据泄露恐怕也是意料中的事,毕竟12306网站“逢节必瘫”,也是寻常事,公众都见怪不怪了。
其实,从技术角度看,12306网站存在漏洞是难免的,哪怕是请到了最为专业的专家,请到了实力强大的专家,也未必就不会出现漏洞,有漏洞,如果自己查找不到,完全可以请别人来查,显然,现在的“悬赏查漏洞”之举是走对了路子。事实也证明,网站记录显示,短短3天,已经有数名网友提供了十余条漏洞情况。据360安全专家介绍,在检查过程中,他们还发现12306网站其他安全风险,12306加入该平台有助于网友共同帮助其发现并协助修复漏洞。
应该说,悬赏查漏洞的“悬赏金”最高只有2000元,这相比于建网站的费用实在太低了,知识就是力量,“悬赏金”太氏,也表明诚意不够。不过,能够实施悬赏查漏洞,也算是小有进步了,对此,我们也应该给予点赞。其实,公众也真不在乎悬赏金的多少,网友们还是挺积极参与的。据了解,目前累计金额已达到3050元。
悬赏查漏洞,实质上是听取民意,是集纳民意。高手在民间,这话也不是一句笑话,而是经过实践证明的“真理”,铁路部门实在应该认真、虚心听取才是。
悬赏查漏洞,表明的是一种态度,是放低了姿态,这么做,是应该的,只是需要提醒的是,这样的做法需要坚持下去,更要做得更好,一方面要适当提高悬赏金,以激发更多的有智慧的网友参与,让12306网站做得更好,另一方面这种做法应该被广泛运用。有媒体报道说,“感谢新政策,生意很早就热起来了。”有“黄牛”嚣张地说。更有“黄牛”透露,每天的收入已超过千元,而且随着春节的临近增加,应该比往年的收入还要翻两番。大量“黄牛党”活跃在线上线下,“靠技术”“拼门路”,在日趋规范的购票环境下依旧生意火爆。对此,也无妨采用“悬赏”的方式如何让“黄牛”不再嚣张。
铁路部门要多复制“悬赏查漏洞”,会让公众更满意。(王军荣)