多款出行软件被曝有安全漏洞

本篇文章1331字，读完约3分钟

《国家商报》(博客、微博)记者赵娜

昨天(6月23日)，《消费者报告》披露了来自漏洞报告平台Wuyun.com的数据。从2014年1月至2015年5月初，9个旅游平台被披露，共有59个安全漏洞。由于旅游软件是一个高频应用程序，并且知道更多关于用户的信息，这种情况引起了关注。

滴滴快的在接受《全国商报》记者采访时回应相关情况，称滴滴快的在Wuyun.com披露的第一时间就已经处理并修补了相关漏洞，滴滴快的有专门的安全团队负责解决其产品中的漏洞。

腾讯副总裁兼腾讯云主管邱近日在接受采访时表示，中国信息安全领域的对抗日趋激烈。随着企业的发展，对安全级别的要求越来越高，因此除了基本的防御之外，安全问题通常需要系统的解决方案。

各种软件都存在漏洞

根据五云消费者报告的数据。网站，2014年1月至2015年5月初，吴云。com发布了59个旅游软件安全漏洞，涉及的厂商多达9家，包括快迪、滴滴、优步等市场份额较高的企业。

上述报告中提到的漏洞中，有33个漏洞的危害等级为“高”，占55.9%；存在14个中等风险漏洞，占23.7%；有12个低风险漏洞，占20.3%。

记者注意到，根据上述统计，4款旅游软件存在5个以上的漏洞，其中，快客与1号专车合并的安全漏洞数量为19个，另外5款旅游软件的安全漏洞数量在5个以下。

就漏洞类型而言，有9个漏洞被直接标记为“敏感信息泄露”或“重要敏感信息泄露”，至少有25个漏洞可能导致软件用户信息泄露。

昨天晚上，国家商报记者就信息安全和漏洞防范机制联系了滴滴快的。相关负责人回应称，滴滴快的非常重视其产品中的漏洞，并保护用户隐私。一个专门的安全团队负责解决产品中的漏洞并加强产品的安全性。

根据五云披露的滴滴、快和1号专车的安全漏洞。滴滴快的表示，这是之前发现的漏洞的总和。“我们已经处理并修复了(相关漏洞)在第一时间由五云网披露。”

对于滴滴打车关于五云的统计中存在“用户信息泄露七大漏洞”的说法，滴滴快的澄清说，实际上五云的滴滴打车存在七大漏洞，其中只有一个与“用户信息泄露”有关。

对于其他曝光的软件公司，记者没有联系相关人士进行评论。

安全意识仍需加强

不久前，国内互联网企业频繁遭遇信息安全危机，涉及到大企业和平台，具有广泛的普及性和传播性。然而，旅游软件引起了广泛的关注，这与其使用频率和用户信息量有关。这也表明用户保护自己隐私和信息安全的意识正在逐渐增强。

信息安全需要理性看待。安全顾问、游侠安全网站长张百川说:“软件有漏洞是正常的，能否及时修复是关键。”

那么，从信息安全的角度来看，国内企业家在开发和推广产品时，对信息安全的重视程度如何？

邱在接受《中国商报》采访时表示，近期发生了外部ddos攻击和数据泄露事件，表明中国信息安全领域的对抗越来越激烈。

他补充说，企业家对信息安全的理解可以分阶段来看。例如，在早期成长阶段，企业家更关心企业的成长。在大多数情况下，安全问题不会有太大的影响，但是当企业发展到一定阶段时，对安全的要求也会相应增加。邱彭越说:“腾讯云每天都会检测到数万次破解平台密码的攻击。”腾讯云市场总经理郑晓波也直言不讳地表示，需要系统地防范安全问题，这实际上是在发生攻击时的一种补救措施。