日本二区三区四区五区-蜜臀av日韩精品一区二区-国产精品久久久久久月婷-av在线国产首页中文字幕

　　多家航空公司曝系統(tǒng)漏洞 信息泄露成暴利溫床

　　央廣網(wǎng)北京2月1日消息（記者郭淼 馬闖）據(jù)中國之聲《新聞和報(bào)紙摘要》報(bào)道，近日，國內(nèi)最大的漏洞發(fā)布平臺(tái)烏云網(wǎng)披露：多起航空公司旅客個(gè)人信息泄露漏洞，對(duì)此航空公司回應(yīng)稱：漏洞影響不應(yīng)該被夸大，用戶賬戶是安全的。

　　1月29日，烏云公開了“東方航空預(yù)付費(fèi)卡系統(tǒng)淪陷”的漏洞。該漏洞可導(dǎo)致客戶信息及預(yù)付費(fèi)卡賬號(hào)泄露，預(yù)付卡6位數(shù)字密碼可解碼，旅客姓名、身份證號(hào)、手機(jī)號(hào)碼可能泄露。

　　不只是東航，在烏云公布的已被企業(yè)確認(rèn)的系統(tǒng)漏洞中，近期涉及航空業(yè)的占到相當(dāng)比例，包括廈門航空、上海航空以及值機(jī)常用的APP軟件航旅縱橫等。不過，漏洞的細(xì)節(jié)并未進(jìn)入到公開流程，還處于保密階段。

　　對(duì)于烏云漏洞報(bào)告指出的問題，航空公司似乎并不買賬。東航方面稱，預(yù)付卡系統(tǒng)并無漏洞，烏云的“白帽子”工程師采取了暴力攻擊的方式才進(jìn)入系統(tǒng)。并稱“如果采取暴力攻擊的方式，那沒有系統(tǒng)是絕對(duì)安全的。”。

　　廈門航空在確認(rèn)漏洞時(shí)表示，該系統(tǒng)為舊系統(tǒng)，已停用2年，近期由于內(nèi)部原因重新打開測試，里面并未存放旅客信息，近期就將關(guān)閉。他們認(rèn)為“這個(gè)漏洞的影響不應(yīng)該被夸大�！�

　　同樣，遭到烏云網(wǎng)點(diǎn)名的“航旅縱橫”負(fù)責(zé)人—中航信移動(dòng)科技有限公司總經(jīng)理薄滿輝在接受本臺(tái)記者采訪時(shí)也表示：目前因?yàn)樾畔⒉粚?duì)稱，他們對(duì)烏云所提及的漏洞細(xì)節(jié)并不清楚，但表示，對(duì)APP軟件航旅縱橫充滿信心。

　　薄滿輝：單純從網(wǎng)上來看的話，我們查了一下是1月23日和我們相關(guān)的，但是寫的是航旅縱橫的官網(wǎng)，如果是單純的官網(wǎng)，我們的功能還是非常的簡單，它的定位僅僅只是一個(gè)展示，一個(gè)品牌的宣傳，以及基本功能的一個(gè)搭載，跟用戶是隔離的，理論上是不存在在官網(wǎng)上把用戶信息獲取的問題。APP方面我們?cè)谛畔�安全的投入上非常非常的大，包括涉及用戶敏感的地方：傳輸、存�?chǔ)啊全部采用的是加密的手段，我們定期也會(huì)模仿黑客，不定期的去掃描、攻擊我們的自身系統(tǒng)，我們也會(huì)請(qǐng)朋友，或者內(nèi)部同事，去不斷的沖擊我們的系統(tǒng)，排查安全隱患，這是我們例行在做的事情，每周都在做，一旦發(fā)現(xiàn)安全隱患就會(huì)及時(shí)排除，我們采取的措施還是很多的。

　　面對(duì)多家航空公司和機(jī)構(gòu)并不認(rèn)可的回應(yīng)烏云網(wǎng)合伙人鄔迪則堅(jiān)持的認(rèn)為：烏云的報(bào)告是在用數(shù)據(jù)“說話”，并非空穴來風(fēng)。

　　鄔迪：我們所有的數(shù)據(jù)漏洞最后都會(huì)公開的，因此我們說的都是真實(shí)的情況，否則一旦公開不符合事實(shí)我們就是在打自己的臉，但是航空公司和運(yùn)營商我們爆出來漏洞之后，他們就會(huì)說是試驗(yàn)系統(tǒng)，但是那些東西真的都不是試驗(yàn)系統(tǒng)，從漏洞角度來講，我們覺得還是烏云更可信一些。