最近几天,12306网站用户数据泄露成为大众关注焦点,铁路警方迅速抓获了泄密嫌疑人。昨日12306网站已加入补天全球最大的漏洞响应平台,开始漏洞修复。网站主管方中国铁道科学研究院最高悬赏2000元,号召网友查找漏洞。(新京报讯)
说起12306,有一位IT业内人士曾表示,媒体人“喷”12306,是他们不懂技术,没有能力和耐心来分析背后的难度。技术人员“喷”,则是因为大部分的技术人员在短时间思考时,容易陷入过于乐观的误区,经典的例子就是估算工作量,程序员们往往容易估算出一个超短的工期,把写程序的工作乐观地想象成了打字员照稿敲键盘的工作。
这位业内人士也拿12306与淘宝相比,淘宝技术是比12306强大很多倍,淘宝现在的系统也是花了10倍于12306的钱、时间和人才做起来的。根本原因还是铁路现有运力不能满足春运期间人民群众的出行需求,淘宝也解决不了这个问题。
就是这样一个用户和点击率始终居高不下的网站,从它一推出就备受众人的瞩目,也一直在承受着指责。其实,我们也可以把这种指责理解成“爱之深,责之切”,毕竟这种与时俱进的购票方式还是给大家带来了便利。
而说到“漏洞”, 据《2013年中国网站安全报告》数据显示,国内超过95%的网站存在漏洞。面对层出不穷的漏洞,国内大部分企业缺乏相应的漏洞修复和安全保护措施。
如果人人都能遵纪守法,在法律的框架内办事,也就没有了那些黑客,我们也就没必要制定各种防范措施了。而正是因为世界万物,良莠不齐,才有了“道魔”之争。前期在媒体上炒得沸沸扬扬的个人信息泄漏事件,也正是某些不法分子为了一己私利进行的非法活动。对于这种行为,公安部《计算机信息网络国际联网安全保护管理办法》中就明确指出,任何单位和个人不得从事有关危害计算机信息网络安全的活动。可以说,其行为已经触犯了法律法规,而已经归案的犯罪嫌疑人也必将得到他应有的惩罚。
为避免此类问题再次发生,最大限度在保护信息安全,铁路部门及时接入了360“补天”漏洞响应平台。积极收集和处理漏洞,并对提供漏洞情况的网友给予奖励。看到这一消息后,多位网络安全专家对铁路部门对信息安全的重视和处理漏洞的积极态度表示赞许。
其实,铁路部门能够做出如此快速的反应并采取有效的措施,作为普通用户,我们应该感到欣慰。在个人信息屡屡被泄漏的今天,我们不知该如何去应对、去保护我们的信息安全。而这种提供漏洞情况有奖的方式,更大程度的调动起了那些“白帽子”的积极性,动员更多的人投入到维护这个系统安全中来,快速及时地修复每一个漏洞,也为12306这个承载着亿万人回家希望的网站的正常运转,为我们安全温馨的旅程消除路障。(呼建昌)