秋无痕淘宝天猫优惠券网 秋无痕常用软件全功能装机光盘 2023年金秋版 秋无痕一键优化Windows 10专版 秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群 获取无痕币和提高等级

上一主题下一主题
主题 : 12306买票回家虽难 “隐私不泄漏”更是难
使用道具 | 复制链接 | 浏览器收藏 | 打印
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

作者资料 发送短消息
UID: 998
精华: 0
发帖: 605059
威望: 529688 点
无痕币: 0 WHB
贡献值: 0 点
在线时间: 62634(时)
注册时间: 2008-12-25
最后登录: 2024-05-21
0  发表于: 2014-01-15 19:10|请将IE368导航设置为首页,支持论坛
只看楼主 |

0 12306买票回家虽难 “隐私不泄漏”更是难

为配合新一轮的春运工作,新版中国铁路客户服务中心12306网站1个月前正式上线试运行。不过,就在上线第一天(2013年12月6日),就曝出12306网站因串号问题泄露用户信息漏洞。
 为配合新一轮的春运工作,新版中国铁路客户服务中心12306网站1个月前正式上线试运行。不过,就在上线第一天(2013年12月6日),就曝出12306网站因串号问题泄露用户信息漏洞,第三方漏洞平台乌云网又再曝出12306某接口CDN问题导致用户信息泄露。漏洞发现者指出,12306网站漏洞泄露用户信息,可查询登录名、邮箱、姓名、身份证以及电话等隐私信息。另一个漏洞的发现者也曝出“新版12306网站存在多个订票逻辑漏洞”,该漏洞可能导致后期订票软件泛滥,造成订票不公。

“春运回家路漫漫,一票难倒英雄汉”,这是每年准备回家过年人们的真实写照。每年的春运,各路人马使尽混身解数,争取拿到回家火车票。今年是12306网站开放的第三年,购买手段和实名制的推出,很大程度上解决了一部分人买票难的问题,但是就在今年新版12306上线的第一天,就曝出安全漏洞,自春运开始,该网站的PV就远远高于第二名互联网厂商。不免被技术宅的网友们狠狠的吐槽了一把。12306不仅仅买张回家的车票难,对于注册在网站上的个人信息,包括电话、身份证信息的防护手段几乎为零。
笔者作为一名信息安全行业从业者,自然回想到这件事为何会发生?会想到采取何种手段可避免此种明显漏洞?首先,我们来分析一下12306网站第一天上线,就发生串号的问题。此问题的根本的原因在于程序设计问题,程序设计问题只有程序员才能去彻底解决。而对于即将上线的大型网站,考虑到安全性、稳定性,最好寻求第三方源代码审计服务,退代码审计其实就是检查源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞,并提供代码修订措施和建议,从而在系统开发阶段/运维阶段进行深入的问题查找和消灭过程。而类似12306网站第一天上线就串号泄露隐私的漏洞极有可能会在上线前及时修复。对于乌云网曝出的12306某接口CDN问题,而导致12306网站用户的邮箱、姓名、身份证以及电话等隐私信息,实际上归根究底是数据库的隐私数据造成了泄密。
笔者信息安全从业者,自然听说过不少数据库安全防护方面的产品,如常见的数据库审计类产品、数据库访问控制产品、数据库加密与加固的产品。数据库审计类产品是一种事后审计的产品,可在时候经过日志分析审计还原操作行为。数据库访问控制类产品在用户访问数据库时,首先要经过访问控制系统的认证授权,再经过数据库本身的认证,从而能够访问到数据库数据。数据库加密与加固产品可为数据库提供事前预防、事中控制、事后审计的防护措施,通过将数据库中的隐私字段数据进行透明加密存储,授予特定数据库用户、指定IP、特定应用系统才能访问加密后的隐私数据,并且对于隐私数据的修改、编辑等行为进行详细审计。
综上所述,为12306网站只有实施了类似TDSM-DBS一样的数据库加密与加固系统,就可以保证即使未实施其他安全措施,存储网络安全漏洞的情况下,数据库中的隐私数据依旧可以安枕无忧。
来自: 评分选定 顶端
回复 引用 评分 分享
级别: 十方秋水

作者资料 发送短消息
UID: 26730
精华: 0
发帖: 64722
威望: 148036 点
无痕币: 183 WHB
贡献值: 0 点
在线时间: 11530(时)
注册时间: 2008-05-03
最后登录: 2018-05-16
1  发表于: 2014-01-15 19:40|请将IE368导航设置为首页,支持论坛
只看该作者 |

12306问题不断
来自: 评分选定 顶端
回复 引用 评分 分享
级别: 九滴秋露

作者资料 发送短消息
UID: 55460
精华: 0
发帖: 70952
威望: 51692 点
无痕币: 18932 WHB
贡献值: 666 点
在线时间: 26280(时)
注册时间: 2008-10-01
最后登录: 2019-05-12
2  发表于: 2014-01-16 10:50|请将IE368导航设置为首页,支持论坛
只看该作者 |

12306,无语了,呵呵。
来自: 评分选定 顶端
回复 引用 评分 分享
接天莲叶无穷碧,映日荷花别样红。
级别: 八片秋叶
作者资料 发送短消息 QQ联系 阿里旺旺
UID: 8616
精华: 0
发帖: 8030
威望: 54974 点
无痕币: 9945 WHB
贡献值: 1 点
在线时间: 2284(时)
注册时间: 2008-01-11
最后登录: 2021-05-11
3  发表于: 2014-01-16 10:57|请将IE368导航设置为首页,支持论坛
只看该作者 |

啥都难,这是。
接天莲叶无穷碧,映日荷花别样红
来自: 评分选定 顶端
回复 引用 评分 分享
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

作者资料 发送短消息
UID: 998
精华: 0
发帖: 605059
威望: 529688 点
无痕币: 0 WHB
贡献值: 0 点
在线时间: 62634(时)
注册时间: 2008-12-25
最后登录: 2024-05-21
4  发表于: 2014-08-19 09:02|请将IE368导航设置为首页,支持论坛
只看该作者 |

这个我就看看了啊。
来自: 评分选定 顶端
回复 引用 评分 分享
级别: 五分秋意
作者资料 发送短消息
UID: 3753
精华: 0
发帖: 789
威望: 6910 点
无痕币: 11537 WHB
贡献值: 0 点
在线时间: 125(时)
注册时间: 2007-12-10
最后登录: 2017-09-20
5  发表于: 2014-08-20 10:04|请将IE368导航设置为首页,支持论坛
只看该作者 |

12306 很无语,买票很难。
来自: 评分选定 顶端
回复 引用 评分 分享
上一主题下一主题
 秋无痕论坛 » 『系统安全综合区』
Total 0.050458(s) query 4, Time now is:05-21 01:14, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛