新闻链接：d22K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3W2@1K9r3!0E0k6g2)9J5k6h3y4G2L8g2)9J5c8X3S2@1L8h3I4Q4x3V1k6A6N6q4)9J5c8U0p5J5x3o6p5K6y4#2)9J5k6h3S2@1L8b7`.`.
新闻时间：2014-12-28 15:13:15
新闻正文：
IT之家（fa8K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3W2@1K9r3!0E0k6g2)9J5k6h3y4G2L8g2!0q4c8W2!0n7b7#2)9^5z5g2!0q4c8W2!0n7b7#2)9&6b7e0p5J5x3K6l9$3i4@1f1$3i4K6R3J5i4@1q4o6i4@1f1^5i4@1t1#2i4K6S2r3x3U0l9H3x3q4!0q4y4g2)9^5y4g2)9^5x3#2!0q4y4W2)9^5z5g2!0n7c8g2!0q4y4W2!0n7b7#2)9^5c8W2!0q4y4W2!0n7y4q4)9&6c8g2!0q4c8W2!0n7b7#2)9&6c8W2!0q4y4g2!0m8y4q4!0m8b7g2!0q4y4W2)9^5b7g2!0m8x3q4!0q4y4q4!0n7b7g2)9^5y4W2!0q4c8W2!0n7b7#2)9^5x3b7`.`.

IT之家讯 12月28日，最近几天，有媒体报道称，大量12306网站用户信息遭泄露，已知公开传播的数据库涉及的用户数据超过13万条，泄露信息包括用户账号、明文密码、身份证、邮箱等。近日，中国铁道科学研究院发布悬赏令，最高悬赏2000元查找漏洞。

初看这一系列新闻，许多人直言“又想赞又想贬”。赞的是铁道部没有采取回避、掩饰态度，而是很快确认了此次信息泄露事件，并发出了悬赏令，号召全民找漏洞，这些做法相对以往是很大的进步；贬的是偌大一个铁道部，最高悬赏只有2000元，显得有点“抠”，太不重视技术人才的能力。难道是因为漏洞太多所以才设定最高悬赏2000元？有安全领域的朋友毫不留情地质疑：白帽子们（指正面的黑客，他们可以识别计算机系统或网络系统中的安全漏洞，但并不会恶意去利用，而是公布其漏洞），最高悬赏2000，你们去吗？

与普通用户的信息安全比起来，2000元实在太微不足道。身份证、密码、手机这些隐私信息对于个人来说非常重要，一旦泄露危害很大，造成的损失可能不仅仅是2000元。所以，想要查找漏洞，就要表现出诚意，这样才能真正调动起全民的积极性。为什么非要将最高奖金设定为2000元呢？这很明显就是不够重视漏洞的危害性，也没有充分肯定漏洞发现人的能力和贡献，何不根据发现漏洞的危害程度来确定奖励金额？

与动辄几亿的网站建设资金相比，2000元简直不值一提。自12306建成开始，无法访问、安全泄露等问题频繁出现，虽说任何网站都有大大小小的问题，没有绝对安全的站点，但是考虑到12306高昂的建设资金和维护成本，出现如此多的问题实在不应该。既然铁总官方也承认网站依然有问题，为什么不能多拿出一点奖金来集思广益、吸引更多有能之士参与网站建设？毕竟这是关乎普通老百姓日常出行的大事。

有问题坦诚应对，并积极弥补，这是值得公众赞赏的好事，但是仅仅这么做还是不够的。铁总还需要进一步端正态度，放开心胸，扔掉固有的国企垄断思维和僵化的管理模式，用开放、自由、分享的互联网思维去维护最普通民众的利益，努力为其提供更加高效、优质、便利和安全的服务。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！