文/
江德斌 最近几天,12306网站用户数据泄露成为大众关注焦点,铁路警方迅速抓获了泄密嫌疑人。12306网站已加入全球最大的“补天”漏洞响应平台,开始漏洞修复。网站主管方中国铁道科学研究院最高悬赏2000元,号召网友查找漏洞。此前,大量12306网站用户信息遭泄露,已知公开传播的数据库涉及的用户数据超过13万条,泄露信息包括用户账号、明文密码、身份证、邮箱等。(12月28日《新京报》) 近日12306因大量用户信息泄露,再次引发公众对网站质量的质疑:投入数亿元打造的售票平台系统,频频曝出各种低级错误,令人难以理解和相信。而此次12306加入漏洞响应平台,向网友公开“悬赏查漏”,则体现其顺应民意、从善如流的态度,确实有一定的积极意义。
可部分网友却嘲讽12306悬赏金额太低,最高才2000元,与数亿元的建设资金不相称,认为其缺乏诚意。显然,这是对12306“悬赏查漏”的误解。须知,软件都是人工编制,不可避免留下各种技术漏洞 ,哪怕如微软、思科、谷歌等IT巨头,也时常被曝光重大漏洞,要对产品打补丁。12306网站平台虽然耗资巨大,也不可能尽善尽美,更何况在使用过程中,已经出现无数问题,查找漏洞打补丁乃是常规动作。
查找漏洞的工作,大部分是企业内部技术人员所为,但也有部分漏洞是黑客、普通网友查找出来的,此乃行业惯例。而对于外人提供的漏洞信息 ,企业也会根据危害等级,给予相应的奖励措施。事实上,很多人只是出于兴趣无偿“查漏”,以展现自己的技术水平。何况,从“补天”平台的规则来看,最高奖金也就是1万元,显然并非依靠高额奖金吸引“查漏者”。可见,对于12306公开“悬赏查漏”的行为 ,不能用奖金的多寡来评价,而是要看到12306的态度,认识到不足之处,放下高高在上的架子,虚心向广大网友征集漏洞。
事实上,在铁路改革方案实施之后,“铁老大”市场化的动作不断,推出一系列改革措施,服务质量、运营效率、经营效益都有所改进。当然,在市场经济面前,“铁老大”还是一个小学生,尚需戒骄戒躁,继续努力学习和改进,以赢得市场的认可,公众的信任。
半岛网辣蛤蜊评论(
http://news.bandao.cn/lagala/)原创作品,转载请注明来源。 (来源:半岛网-半岛都市报) [编辑: 林永丽]
