12306数据泄露事件嫌犯被捕，12306网站开始修补漏洞

前几天传出的12306数据库泄漏事件，官方第一时间得出“结论”，称12306数据并未泄漏，数据可能由第三方流出。但是，最近，最新消息传来，官方已不再否认12306存在漏洞，并已着手以悬赏寻找漏洞的方式进行网站漏洞修补...

前几天传出的12306数据库泄漏事件，官方第一时间得出“结论”，称12306数据并未泄漏，数据可能由第三方流出。但是，最近，最新消息传来，官方已不再否认12306存在漏洞，并已着手以悬赏寻找漏洞的方式进行网站漏洞修补。有网站发布消息称，12306数据泄漏事件中的嫌疑人也已经被警方抓获。

此前，有媒体报道称，大量12306网站用户信息遭泄露，已知公开传播的数据库涉及的用户数据超过13万条，泄露信息包括用户账号、明文密码、身份证、邮箱等。

12306接入漏洞相应平台

据悉，360“补天”是国内首个现金悬赏漏洞的平台。安全专家和黑客技术高手通过向企业提交漏洞报告，能够根据漏洞危害程度和影响范围获得企业现金奖励，从而帮助企业主动发现并修复漏洞，提升互联网安全防护水平。

昨日，名为“赵武360”的网友发布微博称，12306已接入补天全球最大漏洞响应平台，建立私有安全应急响应中心，积极收集和处理漏洞，这名认证为安全软件作者的网友希望安全专家共同帮助12306提交和协助漏洞修复。

此前360安全专家表示，12306之所以被“撞库”（黑客将得到的数据在其他网站上进行尝试登录），很可能是其手机APP漏洞导致，经过补天漏洞平台检测，发现12306的手机APP存在漏洞，其登录接口可被黑客恶意利用，无限次尝试撞库破解。

前日360称已将这一漏洞通报中国铁路客户服务中心进行修复，昨日12306对此进行了积极响应，并加入了漏洞响应平台。

漏洞悬赏金额累计已达3050元

记者昨日登录补天漏洞响应平台，发现实名认证为“中国铁道科学研究院”的厂商已经注册并发布悬赏信息。而12306网站的者之一正是中国铁道科学研究院。

网站记录显示，短短3天，已经有数名网友提供了十余条漏洞情况。中国铁道科学研究院以最高奖励2000元的方式希望大家积极提供漏洞情况。目前累计金额已达到3050元。

360安全专家介绍，在检查过程中，他们还发现12306网站其他安全风险，12306加入该平台有助于网友共同帮助其发现并协助修复漏洞。