IT之家讯 12月28日,最近几天,有媒体报道称,大量12306网站用户信息遭泄露,已知公开传播的数据库涉及的用户数据超过13万条,泄露信息包括用户账号、明文密码、身份证、邮箱等。近日,中国铁道科学研究院发布悬赏令,最高悬赏2000元查找漏洞。
初看这一系列新闻,许多人直言“又想赞又想贬”。赞的是铁道部没有采取回避、掩饰态度,而是很快确认了此次信息泄露事件,并发出了悬赏令,号召全民找漏洞,这些做法相对以往是很大的进步;贬的是偌大一个铁道部,最高悬赏只有2000元,显得有点“抠”,太不重视技术人才的能力。难道是因为漏洞太多所以才设定最高悬赏2000元?有安全领域的朋友毫不留情地质疑:白帽子们(指正面的黑客,他们可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞),最高悬赏2000元,你们去吗?
与普通用户的信息安全比起来,2000元实在太微不足道。身份证、账户密码、手机号码这些隐私信息对于个人来说非常重要,一旦泄露危害很大,造成的损失可能不仅仅是2000元,甚至可能会影响人们的正常生活。所以,想要查找漏洞,就要表现出诚意,这样才能真正调动起全民的积极性。为什么非要将最高奖金设定为2000元呢?这很明显就是不够重视漏洞的危害性,也没有充分肯定漏洞发现人的能力和贡献,何不打破上限,根据漏洞的危害程度来确定奖励金额?
与动辄几亿的网站建设资金相比,2000元简直不值一提。自12306建成开始,无法访问、安全泄露等问题频繁出现,虽说任何网站都有大大小小的问题,没有绝对安全的站点,但是考虑到12306高昂的建设资金和维护成本,出现如此多的问题实在不应该。既然铁总官方也承认网站依然有问题,为什么不能多拿出一点奖金来集思广益、吸引更多有能之士参与网站建设?毕竟这是关乎普通老百姓日常出行的大事。
有问题坦诚应对,并积极弥补,这是值得公众赞赏的好事,但是仅仅这么做还是不够的。铁总还需要进一步端正态度,放开心胸,扔掉固有的国企垄断思维和僵化的管理模式,用开放、自由、分享的互联网思维去维护最普通民众的利益,努力为其提供更加高效、优质、便利和安全的服务。
相关阅读:
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。