安全专家@赵武360今日微博爆料,北京地铁官方后台管理系统存在漏洞,黑客可侵入后台控制重要信息例如地铁线路和官方新闻。北京地铁官方微博回应称,已将此情况告知设备厂商,并表示感谢。北京地铁后台管理系统漏洞被网名“啊”的白帽发现,并提交给360补丁漏洞响应平台。白帽子是安全的建设者,而不是破坏者。根据补天平台的漏洞信息,黑客可以利用该漏洞直接登录系统管理员账号,然后任意增加、删除或修改北京地铁站、周边景点、热线电话等信息,从而破坏地铁正常运营。目前,该漏洞的相关详情已通报北京地铁和国家互联网应急中心。补天平台鼓励白帽黑客以现金、赠品等方式挖掘厂商漏洞,并在第一时间协助厂商修复,消除互联网安全隐患。
