知道创宇公司并非类似问题的唯一提出者。2014年1月，面对多位网友长期的漏洞提示，12306网站的厂商“中国铁道科学研究院”在乌云网答复网友“debbbbie”时坦言，“关于验证码的事情大家已经说得太多了，让你们受累”。

　　而在2013年12月，厂商在乌云网答复《12306弱验证码可被轻松识别》时还称，验证码搞复杂了，机器和用户都不好认，为了用户体验，公司选择简单验证码。

　　陈钟认为，高强度的安全措施肯定有高成本，一个系统应该设计到什么程度，安全性、方便性要有一个平衡。他相信，随着网络应用、安全风险的掌控逐渐深入，相应的身份鉴别措施会加强，方便性也会得到保障。

　　“从目前来看，这个系统在认证方面所做的要求还是比较低的。相比银行金融系统，比如说使用优盾或其他鉴别方式，它在辨别方面做得还是比较弱的。”陈钟说。

　　在李铁军看来，从网络安全角度来说，12306账号系统可以引入“手机验证码”的机制，仅仅是泄露了用户名、密码，也无法登录这个系统。

　　“当用户换了一台机器，或者换了一个城市，IP地址发生了改变，这个时候，像其他安全公司的大数据支撑一样，就应该判断出来这个用户的账号可能出现了安全隐患，这种情况下，登录是不是要验证用户的手机呢?我觉得加一道关可能会好一些。”他解释。

　　李铁军还发现，只要登录12306网站，就可以看到常用联系人的身份证、手机号等信息，“这方面是不是可以考虑做一个隐藏、技术处理?当这些用户需要修改的时候，才能看到它。第二重验证的时候才可以看到完整的信息，而不是一登录进去就能看到”。

　　陈钟说，对于用户个人，不要设置简单、长期不变的密码。不管系统提供了多强大的认证，这都是用户个人的基本安全措施。

　　为何公共部门多次发生信息泄露事件?

　　在此次事件公开之前，国内“补天”漏洞响应平台也发布了多起信息泄露事件。尽管有关厂商对此已经确认，但媒体鲜有报道。中国青年报记者发现，其中多起事件与政府部门有关。

　　泄露数据量最大的是“全杭州市2003年至今所有近90万名新生婴儿及近180万名父母敏感信息”，包括姓名、年龄、身份证、家庭住址等。12月24日漏洞被网友提交当天，浙江省卫生和计划生育委员会就确认了该漏洞。

　　此外，浙江省卫计委的12万名儿童及家长信息、南京车管所某系统的46万名学员信息等数据，也被网友作为漏洞提交，并得到当事厂商确认。

　　一系列信息泄露事件引起一些网友的猜想。多位人士告诉中国青年报记者，他们在网上报名国家、地方各类考试后，也经常收到推销所谓内部答案的垃圾短信。
　　【推荐】华图花新闻  一键关注   参与话题#国考面试时政热点#   花花带你看时政（国考面试备考：时政热点专题）

添加您的专属公考咨询师

扫码免费领取专属学习礼包

领取资料 咨询优惠