鐘點管家

　　原標題：內地銷售火車票官網頻遭竊密 網友自發“捉蟲”領賞
　　視頻：《焦點訪談》:12306用戶數據遭泄露 來源：中央電視臺
　　中新社北京12月29日電 在中國鐵路客戶服務中心官方售票網站12306被曝用戶個人信息遭泄密後，為其“捉蟲”正成為一項有利可圖的“運動”。
　　12306是中國鐵路客戶服務中心官方網站，也是中國內地唯一的官方火車票售票網站。12月25日，12306網站被曝出高危漏洞，大量用戶個人信息遭泄露。當日晚，鐵路公安機關抓獲涉嫌竊取並泄露他人電子信息的犯罪嫌疑人。
　　據媒體援引互聯網安全公司“奇虎360”方面的數據，此次12306網站受泄密影響的用戶約14萬人次，用戶賬號密碼、手機、身份證號、郵箱等私密信息遭出賣。
　　12306網站日前在“補天”漏洞響應平臺正式發佈獎金，對於發現漏洞的用戶，最高給予2000元人民幣現金獎勵。
　　南昌網友“不可複製的我”28日在“補天”漏洞響應平臺成功提交一個高危漏洞，並獲得了500元獎勵。他向中新社記者表示，自己不用搶票軟件，因此並沒有受到上述事件影響，提交漏洞完全是“去看看而已”。
　　記者29日午間瀏覽“補天”平臺發現，有26個漏洞被提交，已有10人次獲得12306網站獎勵，金額從50元到1000元不等，其中有3個漏洞已經得到修複。
　　近兩年來，12306網站已多次被曝出重大漏洞。2013年底，2014年春運火車票發售首日，12306即出現串號漏洞，部分網友反映登錄後可看見其他用戶的個人資料。2014年1月，又有媒體報道稱自動生成假身份證號配合假名可成功註冊12306賬號的漏洞。
　　奇虎360公司企業溝通部相關人士向記者表示，此次12306網站之所以被黑客“撞庫”得手，根本原因是其賬號安全體系存在缺陷。此前網上流傳的13萬餘條12306用戶密碼都是由黑客“撞庫”獲取。
　　“如此巨大的登錄請求數量，12306都沒有及時發現併進行屏蔽。”該人士稱，已將12306手機APP漏洞通報中國鐵路客戶服務中心進行修複，而12306網站數據泄露引發的安全危機“仍在持續發酵”。