12306悬赏2000元查漏洞:努力无限诚意有限

2014年12月29日 08:52   来源:光明网   龙敏飞

  最近几天,12306网站用户数据泄露成为大众关注焦点,铁路警方迅速抓获了泄密嫌疑人。27日,12306网站已加入补天全球最大的漏洞响应平台,开始漏洞修复。网站主管方中国铁道科学研究院最高悬赏2000元,号召网友查找漏洞。网站记录显示,在3天的时间内,已经有数名网友提供了十余条漏洞情况,目前累计金额已达到3050元。(12月28日《新京报》)

  此前,有媒体报道,大量12306用户的信息遭泄露,泄露信息包括用户账号、明文密码、身份证、邮箱等。接着,铁路公安机关于12月25日抓获两名犯罪嫌疑蒋某某、施某某。本以为此事就此告一段落,毕竟,“信息泄露”一事,已经有人为此负责,按理来说,一个正当的程序已经走完。但12306方面的努力与行动,却并不局限于此,而是有了更进一步的行动——网站主管方中国铁道科学研究院最高悬赏2000元,号召网友查找漏洞。

  就此来说,12306方面的努力与行动,的确是无限的,也是公众看得见的。不可否认,12306网站仍然有很多不完善的地方,如排队时间太长、网站很容易崩溃、抢不到票等众多问题,甚至也有人建议,铁路总局不妨把网站交给电商网站来做……但12306方面似乎并不气馁,其态度依然是端正的、改善也是积极的,无论是第一时间抓获到犯罪嫌疑人还是继续悬赏网友查漏洞,都体现了其有一颗“追求完美的梦”。

  但这样就够了么?显然没有。可以说,12306方面虽然努力无限,但看起来却更像是在敷衍舆论,因为其诚意的确很有限。以此次悬赏查漏洞事件来看,就足以见证12306方面的诚意。这些年,我们见过的悬赏公告很多,但金额最高只有2000元的,似乎还是头一次。虽然金钱的多寡并不意味着重视与否,但最起码体现出一定的诚意。之前的铁道部,就曾称建12306网站花费超5亿元,而对查漏洞的悬赏最高都只有2000元,可见其的确是小气到家了。

  一个众所周知的常识是,公众的信息安全无小事,任何的管理方,都应该无条件地保护好公众的信息,不能让公众信息“裸奔”,一旦保护不力,理应给公众一定的补偿。就此来说,12306方面的诚意,也是缺失的。就此次信息泄露事件而言,12306方面最义正言辞的建议,就是用户自己要注意,要尽早修改密码,要谨慎使用抢票软件,这般靠用户来防范的做法,尽管很有可能见效,但这背后转嫁责任的意识,还是显而易见的。  可以说,只有把用户的每一件小事都当成大事来对待了,12306方面的诚意才看得见。那对12306方面来说,无论是在囤票的控制上还是在信息的保护上,都应该做得更好。12306方面不仅要有无限的努力,还要有无限的诚意,其受到的质疑才会越来越少。这就是,12306方面在制定政策时,应尊重民意;在面对系统漏洞上,要从网站的根本上去完善,不要推卸与转嫁责任。唯有如此,12306网站才能更有公信力,而用户也才会更加满意。

(责任编辑:李焱)

精彩图片