12月16日下午消息,安全專家@趙武360今天在微博上透露,北京地鐵官方后臺管理系統(tǒng)存在漏洞,黑客可侵入后臺控制地鐵線路、官方動態(tài)等重要信息。北京地鐵官方微博回應已將此情況告知設備廠家,并表示感謝。
北京地鐵后臺管理系統(tǒng)的漏洞是由一名網(wǎng)名“啊”的白帽子發(fā)現(xiàn),并提交到360補天漏洞響應平臺。白帽子是安全的建設者而非破壞者。
根據(jù)補天平臺的漏洞信息顯示,黑客可利用該漏洞直接登錄系統(tǒng)管理員賬號,然后任意對北京地鐵的站點、周邊景點、熱線電話等信息進行增刪或修改,從而擾亂地鐵的正常運行。
目前,漏洞的相關細節(jié)已經(jīng)通知北京地鐵和國家互聯(lián)網(wǎng)應急中心。
補天平臺以現(xiàn)金、禮品等方式鼓勵白帽子黑客挖掘廠商漏洞,并協(xié)助廠商第一時間進行修復,消除互聯(lián)網(wǎng)上潛在的安全風險。