網(wǎng)購火車票13萬用戶信息外泄

12306：系其他網(wǎng)站或渠道流出源頭未定警方已介入

昨日上午10點(diǎn)59分，著名漏洞報(bào)告平臺(tái)烏云網(wǎng)稱，大量12306網(wǎng)站用戶數(shù)據(jù)在互聯(lián)網(wǎng)瘋傳，包括用戶賬號(hào)、明文密碼、身份證、郵箱等，這些數(shù)據(jù)在一些黑客群體中進(jìn)行流傳、買賣，但并未確定信息泄露來自哪里。對此，信息安全企業(yè)知道創(chuàng)宇技術(shù)公司副總裁余弦表示，驗(yàn)證該文數(shù)據(jù)樣本中的13.2萬條個(gè)人信息記錄，均真實(shí)準(zhǔn)確，并推測此次信息泄露可能與其他網(wǎng)站信息泄露有關(guān)，是黑客撞庫所致。對此，昨日中國鐵路客戶服務(wù)中心12306網(wǎng)站公告稱并非自身網(wǎng)站泄露，建議用戶立即更改密碼，并表示公安局已介入調(diào)查。

北京鐵路回應(yīng)

疑似第三方軟件泄露

超過10萬用戶信息泄露并在網(wǎng)上瘋傳，引發(fā)全國網(wǎng)友關(guān)注。對此，中國鐵路客服中心昨日在12306網(wǎng)站發(fā)公告證實(shí)了這一消息，但否認(rèn)12306網(wǎng)站泄露該信息。公告稱，“此泄露信息全部含有用戶的明文密碼。我網(wǎng)站數(shù)據(jù)庫所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼，網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出。目前，公安機(jī)關(guān)已經(jīng)介入調(diào)查。鄭重提醒廣大旅客，為保障廣大用戶的信息安全，建議通過12306官方網(wǎng)站購票，不要使用第三方搶票軟件購票，或委托第三方網(wǎng)站購票，以防止個(gè)人身份信息外泄。”北京晨報(bào)記者從北京鐵路客戶服務(wù)中心獲悉確有此事，“初步判斷是第三方軟件出現(xiàn)信息泄露情況，我們正在積極調(diào)試中，爭取盡快恢復(fù)。目前不會(huì)影響旅客正常購票。”目前，公安機(jī)關(guān)已經(jīng)介入調(diào)查。

專家推測

黑客利用此前泄露信息

此次信息泄露事件中，最令人擔(dān)心的就是12306賬戶中大量的身份證信息。知道創(chuàng)宇公司隨機(jī)抽取了一批泄露賬號(hào)（約50個(gè)），結(jié)果均成功登錄12306，證明了該批數(shù)據(jù)是真實(shí)、準(zhǔn)確的。隨后，該公司又隨機(jī)聯(lián)系該批數(shù)據(jù)中的多個(gè)qq用戶，均反饋沒有使用過搶票軟件且近期沒有購票行為，推測此次信息泄露和12306網(wǎng)站關(guān)系不大。

那此次信息泄露到底來自何處？不少人猜測是搶票軟件所致。對此，360等推出搶票軟件的公司均表示自身不存在信息泄露的情況。余弦認(rèn)為盡管搶票軟件存在泄露的可能性，但此次信息泄露應(yīng)該是黑客利用了前幾次的信息泄露所致。

“通過安全人員搜索以往互聯(lián)網(wǎng)上被泄露的數(shù)據(jù)進(jìn)行匹配，如從17173.com、7k7k.com、uuu9.com等網(wǎng)站泄露流傳的數(shù)據(jù)中搜索到了該批13.15萬條用戶數(shù)據(jù)，基本可以確認(rèn)該批數(shù)據(jù)全部是通過撞庫獲得。（即此前泄露的賬號(hào)和密碼，黑客通過軟件到12306網(wǎng)站比對，如果相同即可進(jìn)入網(wǎng)站賬戶內(nèi)）”余弦表示。

不過，最終信息泄露源還需警方的進(jìn)一步確認(rèn)。

專家建議

對于如何防范個(gè)人信息泄露導(dǎo)致的危害？獵豹安全專家李鐵軍建議，用戶應(yīng)盡快修改登錄密碼，并盡量在不同的網(wǎng)站使用不同的賬號(hào)和密碼，或者將登錄網(wǎng)站分類，根據(jù)安全級(jí)別設(shè)置（涉及個(gè)人信息、資金多少劃分）不同的賬號(hào)和密碼。

四類風(fēng)險(xiǎn)

名詞解釋

對于信息泄露會(huì)導(dǎo)致哪些風(fēng)險(xiǎn)？李鐵軍總結(jié)了四類。

●賬號(hào)被撞庫，更多個(gè)人信息因此被盜。

●因手機(jī)號(hào)身份證號(hào)行程被泄露，騙子可能以退票為借口行騙。

●因12306的數(shù)據(jù)實(shí)際包含親友信息，可能導(dǎo)致事件的影響面極大。

●受害者遭遇惡作劇，預(yù)訂的火車票被惡意退票。

所謂“拖庫”，就是一些網(wǎng)站服務(wù)器安全措施不到位，被黑客入侵，拖出數(shù)據(jù)庫，導(dǎo)出用戶名及密碼等信息。而撞庫是指憑借之前拖庫或者交易來的賬戶和密碼去嘗試登錄其他網(wǎng)站。由于不少用戶喜歡在不同網(wǎng)站設(shè)置同一用戶名和密碼，導(dǎo)致黑客拖庫、撞庫屢屢得手。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。