专访知道创宇：我们最先定性12306泄密事件

元旦临近、春节将至，火车票预订进入旺季，但是在12月25日上午，一则关于中国铁路购票网站12306的漏洞报告出现在了国内某知名漏洞公布平台上，该报告称12306网站存在“用户资料大量泄漏”的高危漏洞，一时间引起网民的极度恐慌和业界的广泛关注。不过让人费解的是，不同的互联网公司或安全公司对该事件却有着截然不同的解读。业内专家表示，明明很单纯的一件互联网安全事件，却被各大公司利用作为炒作自身产品或攻击对手产品的工具，实在有违做安全的初衷。而无辜的网民在无数份所谓“权威报告”面前更是手足无措，甚至有网民表示“再也不敢去12306订票了。”在所有对于“12306信息泄露事件”的分析当中，知道创宇公司最先发布了一份报告并被包括南方都市报等权威媒体所采用。报告称：“经过安全研究团队第一时间的深度分析，基本可以得出的结论是——黑客采用“撞库”的行为获取用户的敏感信息。”即便如此，网络上还是不断有质疑的声音发出，认为该结论草率，甚至有情绪较为极端的网民和同行认为12306网站存在更大安全隐患，这让所有急于购买假期返程车票的上亿网民惴惴不安。直到警方宣布将“泄密事件”犯罪嫌疑人抓获，并确认犯罪嫌疑人通过收集其他互联网平台泄露的用户名加密码信息对12306网站进行“撞库”匹配以获得所谓“泄密信息”，这个事件才真相大白，而网络上的各种骂战才烟消云散。据了解，在得知12306网站存在安全风险的第一时间，知道创宇安全研究团队迅速对该事件定性为“撞库”，并向全社会披露，并通过媒体提醒网民“不同的互联网平台尽可能不要使用相同的用户名及账号密码，以降低被“撞库”泄露隐私信息的风险。知道创宇首席安全工程师(CSO)周景平(“黑哥”)表示，知道创宇做这么多其实并不是为了在其他同行面前炫技、也不需要与其他对手争论相关结论的对与错。他认为：“能够在第一时间通过最科学严谨的分析方法，找出存在网络安全隐患最大的可能，并且将真相告知民众，才是最重要的。”“对待安全事件，不要以竞赛的心态去做事，也不要为了做安全而做安全。我们搞网络安全的，终极目标应该是利用我们的安全技术，怎么去给网民造福，保护他们在网上的消费、交易不受到威胁，这才是真正的白帽子。”周景平说道。“其实我们的想法很简单，在得知网络威胁存在的时候，迅速投入到抽丝剥茧的深度研究挖掘中去，获取事件真相并公布民众，以提升民众的网络安全防范意识和防御等级。”知道创宇公司创始人及CEO赵伟表示，“我们认为白帽子就应该这样做，我们要做互联网上行侠仗义的人，利用自己的安全技术保护每一位网民的利益。”