• <tr id="mmmmm"><small id="mmmmm"></small></tr>
    • <noscript id="mmmmm"></noscript>
      <nav id="mmmmm"></nav>
    • <tr id="mmmmm"></tr>
      <nav id="mmmmm"><sup id="mmmmm"></sup></nav>

      婷婷色婷婷开心五月,一夲道岛国无码不卡视频,日韩人妻无码bd,亚洲另类无码专区首页

      您的位置:臺灣網(wǎng)  >  經(jīng)貿(mào)  >  京津唐及環(huán)渤海  > 正文

      北京地鐵收費系統(tǒng)存漏洞?回應(yīng):符合國標(biāo)

      2014-12-04 08:49 來源:北京青年報 字號:       轉(zhuǎn)發(fā) 列印

        原標(biāo)題:充值有漏洞?北京地鐵:純屬造謠

        昨日,網(wǎng)友在網(wǎng)路上發(fā)佈帖子稱,北京地鐵收費系統(tǒng)存在基礎(chǔ)安全演算法方面的漏洞,可以隨意更改地鐵充值卡內(nèi)金額。面對這一説法,北京地鐵公司回應(yīng)稱,經(jīng)核實純屬造謠,北京地鐵自動售檢票系統(tǒng)符合國家安全等級標(biāo)準(zhǔn)要求,具備全面的安全防範(fàn)與控制能力。

        10月22日,網(wǎng)友“eycp”在烏雲(yún)網(wǎng)上發(fā)佈《北京地鐵收費系統(tǒng)基礎(chǔ)安全演算法漏洞》一帖,稱北京地鐵收費系統(tǒng)基礎(chǔ)安全演算法存在漏洞,屬於設(shè)計缺陷、邏輯錯誤。按照該網(wǎng)友的説法,該漏洞“違反國家標(biāo)準(zhǔn)《CJ/T-166》,使用私自開發(fā)的簽名演算法,由於未經(jīng)測試便投入工程應(yīng)用,現(xiàn)發(fā)現(xiàn)強度不夠,可以被完全破解”。

        目前,該網(wǎng)友提交的漏洞資訊仍在烏雲(yún)網(wǎng)漏洞列表欄目。按照網(wǎng)友提交的資訊顯示,北京地鐵收費系統(tǒng)基礎(chǔ)安全演算法的漏洞危害等級為“高”。發(fā)現(xiàn)這一漏洞後,網(wǎng)友即將細(xì)節(jié)通知廠商並且等待廠商處理。10月27日,“廠商已經(jīng)確認(rèn)”漏洞。

        針對網(wǎng)友“eycp”曝光的這個缺陷和漏洞,有網(wǎng)友又專門為此做了一次攻擊試驗。根據(jù)該網(wǎng)友發(fā)佈在網(wǎng)上的視頻顯示,在北京地鐵站內(nèi),試驗者購買了一張面值2元的單程地鐵票,並利用手機中某款手機應(yīng)用對單程地鐵票進行充值。

        視頻中的試驗者使用的這款手機應(yīng)用可以設(shè)置成“增加一元”、“增加一分”和“扣減一分”的選項。在將手機應(yīng)用設(shè)置為“扣減一分”後,實驗者將手機貼近地鐵單程票。手機上顯示的畫面隨即發(fā)生變化,單程票的面值從2元減少。反覆試驗後,手機螢?zāi)簧巷@示這張地鐵單程票內(nèi)金額為1.93元。

        隨後,試驗者再度拿此單程票在地鐵站內(nèi)的查詢機查詢,查詢結(jié)果顯示,該單程票面值變成1.93元。從演示視頻中可以看出,利用此手機應(yīng)用,可以隨意對北京地鐵票卡進行扣費、充值。

        昨日下午6點40分,北京地鐵公司通過官方微博回應(yīng)稱,近期網(wǎng)路上流傳的“北京地鐵充值系統(tǒng)漏洞”的帖子,經(jīng)核實純屬造謠,北京地鐵自動售檢票系統(tǒng)符合國家安全等級標(biāo)準(zhǔn)要求,具備全面的安全防範(fàn)與控制能力,“請市民不信謠,不傳謠,謹(jǐn)防上當(dāng)受騙造成損失,規(guī)範(fàn)使用車票,文明乘車。目前公安部門對此事已經(jīng)介入調(diào)查,請市民遵守國家有關(guān)法律法規(guī)”。

        據(jù)了解,烏雲(yún)網(wǎng)是國內(nèi)一個網(wǎng)站安全問題反饋及發(fā)佈平臺,用戶可以線上提交發(fā)現(xiàn)的網(wǎng)站安全漏洞,企業(yè)用戶也可通過該平臺獲知自己網(wǎng)站的漏報。此前,烏雲(yún)網(wǎng)創(chuàng)始人孟先生接受北京青年報記者採訪時就曾表示,發(fā)佈在網(wǎng)頁上的漏洞多數(shù)由“白帽子”發(fā)現(xiàn)。“白帽子”是對善意的網(wǎng)路安全技術(shù)員的簡稱。發(fā)現(xiàn)漏洞後,“白帽子”通常先將細(xì)節(jié)向廠商提交,等待漏洞修復(fù)後再對外公佈。(記者 羅京運)

      [責(zé)任編輯: 林天泉]

      視 頻
      1. 浙江慣偷鈔票點煙被抓 稱“窮得只剩錢”

        浙江慣偷鈔票點煙被抓

          近日,浙江義烏一名男子在網(wǎng)上不斷炫富,還用百元大鈔點煙...

      2. 江宜樺重申徹查島內(nèi)油品市場

        江宜樺重申徹查島內(nèi)油品市場

        關(guān)注臺灣食品油事件

      圖 片
        服務(wù)專區(qū)

        投資流程辦事指南往來手續(xù)聯(lián)繫我們Q&A

        關(guān)於我們 | 本網(wǎng)動態(tài) | 轉(zhuǎn)載申請 | 投稿郵箱 | 聯(lián)繫我們 | 版權(quán)申明 | 法律顧問
        京ICP證130248號 京公網(wǎng)安備110102003391
        網(wǎng)路傳播視聽節(jié)目許可證0107219號
        臺灣網(wǎng)版權(quán)所有

        婷婷色婷婷开心五月
      • <tr id="mmmmm"><small id="mmmmm"></small></tr>
        • <noscript id="mmmmm"></noscript>
          <nav id="mmmmm"></nav>
        • <tr id="mmmmm"></tr>
          <nav id="mmmmm"><sup id="mmmmm"></sup></nav>