安全专家@赵武360今天在微博上透露,北京地铁官方后台管理系统存在漏洞,黑客可侵入后台控制地铁线路、官方动态等重要信息。北京地铁官方微博回应已将此情况告知设备厂家,并表示感谢。北京地铁后台管理系统的漏洞是由一名网名“啊”的白帽子发现,并提交到360补天漏洞响应平台。白帽子是安全的建设者而非破坏者。
根据补天平台的漏洞信息显示,黑客可利用该漏洞直接登录系统管理员账号,然后任意对北京地铁的站点、周边景点、热线电话等信息进行增删或修改,从而扰乱地铁的正常运行。
目前,漏洞的相关细节已经通知北京地铁和国家互联网应急中心。
补天平台以现金、礼品等方式鼓励白帽子黑客挖掘厂商漏洞,并协助厂商***时间进行修复,消除互联网上潜在的安全风险。