张培龙：借力“补天”为旅客服务永不终止

    近日，12306网站用户数据泄露成为焦点，铁路警方迅速抓获了泄密嫌疑人。据悉12306网站已加入补天全球最大的漏洞响应平台，开始漏洞修复。网站主管方中国铁道科学研究院最高悬赏2000元，号召网友查找漏洞。(12月28日《新京报》)

    近年来，互联网用户数据库泄露事件是越来越频繁。2011年，CSDN等十余网站用户信息数据库被泄露；2014年5月，“小米”用户数据库泄漏，约800万个涵盖用户名、密码、短信、通讯录等私密内容“裸奔”；今次，12306网站中招，许多旅客“躺着中枪”。

    网站不可能不受黑客攻击，尤其是一些拥有大量公民个人信息的大型网站，因此网站账号安全显得尤为重要。如果账号安全体系做得足够好，黑客在攻击网站时，网站就能及时发现并阻断，不让黑客得逞，泄露则说明网站存在一定的漏洞。

    为了查漏补缺，铁路部门这次放下架子，主动寻求合作。希望专业人士来帮忙发现问题，弥补漏洞。毕竟有句老话叫“术业有专攻”，要知道,没有哪个企业能在所有的领域都做到最好,如果能够借助其他企业或团体的专业优势,把自己的产品和服务做到最好,这是真有本事。

    而在这个过程中，我们可以看到的是铁路部门竭尽全力为旅客服务的心态。在现实中通过加强监管，严格执行“票，证，人”一致方可进站的规定来堵“黄牛”在网络上邀请专家来发现漏洞，解决问题，从技术手段上下手对付“黄牛”

。

    或许，铁路部门与“黄牛”的这场没有硝烟的战争还远未停歇，但铁路部门从旅客的角度出发，积极采取措施，必将取得最后的胜利。