科技 > 互聯(lián)網(wǎng) > 正文
字號(hào):大 中 小
多款出行軟件被曝有安全漏洞 滴滴快的等上榜
- 發(fā)布時(shí)間:2015-06-24 08:31:59 來(lái)源:中國(guó)經(jīng)濟(jì)網(wǎng) 責(zé)任編輯:書海
◎每經(jīng)記者 趙娜
昨日(6月23日),《消費(fèi)者報(bào)道》披露了來(lái)自漏洞報(bào)告平臺(tái)烏云網(wǎng)的數(shù)據(jù),2014年1月份到2015年5月上旬,有9家出行平臺(tái)被披露共計(jì)59個(gè)安全漏洞。因出行軟件屬于高頻應(yīng)用,且獲知用戶信息較多,這一情況引發(fā)關(guān)注。
滴滴快的方面就相關(guān)情況回應(yīng)《每日經(jīng)濟(jì)新聞》記者稱,滴滴快的此前已在烏云網(wǎng)披露的第一時(shí)間處理和修復(fù)相關(guān)漏洞,滴滴快的有專門的安全團(tuán)隊(duì)負(fù)責(zé)解決產(chǎn)品中存在的漏洞。
騰訊公司副總裁、騰訊云負(fù)責(zé)人邱躍鵬近日接受記者采訪時(shí)認(rèn)為,國(guó)內(nèi)信息安全領(lǐng)域的對(duì)抗愈發(fā)激烈。對(duì)安全等級(jí)的要求會(huì)隨企業(yè)的發(fā)展壯大而越來(lái)越高,因此安全問(wèn)題除了基礎(chǔ)性防御,平常需要有系統(tǒng)性的解決方案。
多款軟件被曝存漏洞
《消費(fèi)者報(bào)道》整理自烏云網(wǎng)的數(shù)據(jù)顯示,自2014年1月份到2015年5月上旬,烏云網(wǎng)共發(fā)布59個(gè)關(guān)于出行軟件的安全漏洞,涉及廠商多達(dá)9家,其中包括快的、滴滴、Uber等市場(chǎng)占有率較高的企業(yè)。
在上述報(bào)道所述漏洞中,危害等級(jí)為“高”的漏洞達(dá)33個(gè),占比55.9%;中危漏洞14個(gè),占23.7%;低危漏洞12個(gè),占20.3%。
記者注意到,根據(jù)上述統(tǒng)計(jì),共有4家出行軟件的漏洞數(shù)量在5個(gè)以上,其中,快的打車與一號(hào)專車的合并安全漏洞數(shù)為19個(gè),另有5款出行軟件的漏洞數(shù)量在5個(gè)或以下。
在漏洞類型方面,被直接標(biāo)記為“敏感信息泄露”或者“重要敏感信息泄露”的漏洞有9個(gè),可能會(huì)造成軟件用戶信息泄露的漏洞至少達(dá)25個(gè)。
昨日晚間,《每日經(jīng)濟(jì)新聞》記者就信息安全和漏洞防御機(jī)制問(wèn)題聯(lián)系滴滴快的,相關(guān)負(fù)責(zé)人回應(yīng)稱,滴滴快的非常重視自身產(chǎn)品中存在的漏洞以及保護(hù)用戶隱私,有專門的安全團(tuán)隊(duì)負(fù)責(zé)解決產(chǎn)品中存在的漏洞,加強(qiáng)產(chǎn)品的安全性。
針對(duì)烏云網(wǎng)披露的滴滴、快的和一號(hào)專車的安全漏洞,滴滴快的方面表示,這是之前累計(jì)發(fā)現(xiàn)的漏洞總和。“我們已經(jīng)在烏云網(wǎng)此前披露的第一時(shí)間處理和修復(fù)(相關(guān)漏洞)?!?/p>
對(duì)于烏云網(wǎng)上統(tǒng)計(jì)滴滴打車“有7個(gè)泄露用戶信息的漏洞”的說(shuō)法,滴滴快的方面澄清道,事實(shí)上烏云網(wǎng)上滴滴打車一共被曝出7個(gè)漏洞,其中只有一個(gè)是“泄露用戶信息”相關(guān)的漏洞。
對(duì)于其他被曝光的軟件公司,記者尚未聯(lián)系到相關(guān)人士予以置評(píng)。
安全意識(shí)仍待加強(qiáng)
不久前,國(guó)內(nèi)互聯(lián)網(wǎng)企業(yè)頻頻出現(xiàn)過(guò)信息安全危機(jī),這其中涉及知名度和波及范圍較廣的大企業(yè)、大平臺(tái)。而出行軟件受到大范圍關(guān)注,與其使用頻率、用戶信息的獲取量都有一定關(guān)系。這也表明,眼下用戶一方對(duì)保護(hù)自身隱私與信息安全的意識(shí)正在逐步提高。
信息安全需要理性看待。安全顧問(wèn)、游俠安全網(wǎng)站長(zhǎng)張百川對(duì)此表示,“軟件有漏洞很正常,能不能及時(shí)修復(fù)才是關(guān)鍵”。
那么從信息安全的層面看,眼下國(guó)內(nèi)創(chuàng)業(yè)者研發(fā)推廣產(chǎn)品的同時(shí),對(duì)信息安全的重視程度如何?
邱躍鵬在接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)表示,最近不論是外部DDoS攻擊還是數(shù)據(jù)泄漏都有發(fā)生,表明國(guó)內(nèi)信息安全領(lǐng)域的對(duì)抗越來(lái)越激烈。
他補(bǔ)充說(shuō),創(chuàng)業(yè)者對(duì)信息安全的理解可以分階段來(lái)看。比如,在早期的生長(zhǎng)階段,創(chuàng)業(yè)者更關(guān)心的是業(yè)務(wù)的成長(zhǎng),大部分情況下安全問(wèn)題不會(huì)產(chǎn)生太大影響,但當(dāng)企業(yè)發(fā)展到一定階段,對(duì)于安全的要求會(huì)隨之提高?!膀v訊云每天檢測(cè)到平臺(tái)上破譯密碼的進(jìn)攻都是數(shù)以萬(wàn)計(jì),”邱躍鵬對(duì)此表示。而騰訊云市場(chǎng)總經(jīng)理鄭曉波也直言,安全問(wèn)題需要系統(tǒng)防范,等到有攻擊來(lái)的時(shí)候再去應(yīng)對(duì),其實(shí)是亡羊補(bǔ)牢。
- 股票名稱 最新價(jià) 漲跌幅
- 祥龍電業(yè) 6.77 10.08%
- 安彩高科 10.18 10.05%
- 傲農(nóng)生物 19.98 10.02%
- 振華股份 15.92 10.02%
- 東軟集團(tuán) 15.94 10.01%
- 世運(yùn)電路 18.15 10.00%
- 天鵝股份 23.65 10.00%
- 七一二 43.81 9.99%
- 愛嬰室 31.60 9.99%
- 西部黃金 21.48 9.98%
- 外媒:滴滴考慮2017年在美國(guó)上市
- 千家第三方支付企業(yè)被指無(wú)照經(jīng)營(yíng)
- 人人游戲私有化亂象:138名離職員工的期權(quán)去了哪
- 首例電競(jìng)直播侵權(quán)案終審宣判:斗魚被判賠110萬(wàn)元
- 人民日?qǐng)?bào)談小米平衡車傷人:標(biāo)準(zhǔn)缺乏產(chǎn)業(yè)野蠻生長(zhǎng)
- 國(guó)際反假聯(lián)盟暫停阿里會(huì)員資格 加入一月即被除名
- 微信支付高層地震 騰訊金融戰(zhàn)略層面領(lǐng)跑者缺位
- 慘被拋棄:諾基亞功能機(jī)業(yè)務(wù)被微軟關(guān)閉
- 蘋果投資滴滴背后的秘密 原來(lái)10億美元要這么花
- 中概股私有化大潮背后:PE散戶化 VC產(chǎn)業(yè)化