新闻系2012级员工唐朝日前在网络上发现北京地铁系统存在漏洞,并主动将此事告知360补天漏洞响应平台。360公司对唐朝给予表扬及奖励,并诚邀其大四前往北京总公司实习。
12月16日,一名网名叫“啊”的白帽子(白帽子即正面的黑客,可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞)发现北京地铁官方后台管理系统存在漏洞,黑客可侵入后台控制地铁线路、官方动态等重要信息。信息被安全专家认定后上报,北京地铁官方微博回应已将此情况告知设备厂家,并表示感谢。而这名叫“啊”的白帽子就是我系2012级2班的唐朝同学。
唐朝发现的这一漏洞可使黑客利用,并直接登录系统管理员账号,然后任意对北京地铁的站点、周边景点、热线电话等信息进行增删或修改,从而扰乱地铁的正常运行。目前这一漏洞的相关细节已经通知北京地铁和国家互联网应急中心。360公司已经给予唐朝现金奖励,并诚邀其前往北京总公司实习。
此事件已被参考消息手机版、新浪网、环球网、扬子晚报、无锡晚报等媒体报道。
