12306網站用戶信息泄露最近引發軒然大波。此事雖然是黑客撞庫攻擊，但也暴露了12306網站在黑客面前防御力不足的問題。

值得稱贊的是，12306對問題并沒有采取回避的態度，不但第一時間作出相應、配合公安機關抓捕幕后黑手，還放出了懸賞令：

12306網站主管方中國鐵道科學研究院宣布，將最高懸賞2000元，號召網友查找12306的漏洞，找到并確認了就有獎。

同時，中國鐵道科學研究院還建立了私有安全應急響應中心，積極收集和處理漏洞。

目前已經有多名網站報告了10余條漏洞，中國鐵道科學研究院經過研究后已經確認了其中的一部分，將分別給予不同金額的獎勵，目前總計已達3050元。

對于一個官方機構來說，能這么做真的很不容易啊！

另有安全專家表示，12306之所以被“撞庫”(黑客將得到的數據在其他網站上進行嘗試登錄)，很可能是其手機APP漏洞導致，其登錄接口可以被黑客惡意利用，無限次嘗試登陸破解。