-
-
12306悬赏找漏洞
-
发表于:
2014-12-29 12:50
2252
-
新闻链接:http://tech.163.com/14/1229/05/AEK2RDJI000915BF.html
新闻时间:2014-12-29 05:57:33
新闻正文:
近日,12306网站用户数据泄露成为焦点,铁路警方迅速抓获了泄密嫌疑人。据悉,12306网站已加入全球最大的漏洞响应平台,开始漏洞修复。网站主管方中国铁道科学研究院最高悬赏2000元,号召网友查找漏洞(12月28日《新京报》)。
悬赏2000元找漏洞,铁路局出手真大方,给网友又创造了一个发挥特长赚取外快的机会。不过,此举一不小心也透露出两个信息:其一,从侧面承认12306网站确实存在不少漏洞;其二,相关单位认识到凭自己的能力难以完全堵住“窟窿”,无奈之下只好“降尊纡贵”向网友求助。
12306运行至今问题频发,特别是购票高峰期常出现濒临崩溃、登录难等现象。作为投资数亿乃至十数亿元的大工程,如此漏洞百出,是因为现在的技术水平达不到吗?有业内人士表示,12306系统从技术上来说,解决问题并没有多大难度。理由之一是,目前一些大型电商网站在其高峰期的点击量和处理用户请求的次数远比12306要大,但这些网站并没有像12306这样出现同样问题后长期得不到妥善解决。
据媒体调查,12306网站招标时,在业界眼里实力雄厚的方案均未能中选,铁道部下属机构铁科院电子所最终中标。并且从公开资料可知,12306系统的软硬件和系统集成的供应商,或是铁路系统内部企业,或是铁路系统的利益关联公司。老子招标、儿子中标的现象在不少领域都存在,铁路部门也未能例外。
坊间对12306的质疑一直不绝于耳。2012年,多位公民均提出过公开招投标信息的申请,均被铁道部拒绝。一位知名爆料人申请公开信息未得到满意答复后,更是向北京市一中院提交诉状,起诉铁路部门拒不公开的行为侵犯了公民的知情权,要求对方履行信息公开义务。拖延两年后,今年12月17日,被北京市一中院裁定驳回起诉,理由是原铁道部没有义务公开。时至今日,相关信息仍未公开,12306的漏洞则继续不断暴露,相关单位手忙脚乱、焦头烂额,购票者当然更是苦不堪言。
12306悬赏找漏洞,让谁难堪?表面上看,是网站的主管方,以及备受质疑的“相关部门”。实际上最应该难堪的,还是购票者和乘客———在强势的“铁老大”面前,所谓的“上帝”不仅没有话语权,连最基本的知情权也很难得到尊重。说到底,这漏洞、那问题,都是垄断惹的祸。打破垄断才是根治包括“铁老大”在内的垄断行业痼疾的良药。消费者有了“用脚投票”的权利和机会,才能倒逼相关行业参与竞争、完善制度,以最大的诚意和善意为消费者解决问题。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课