火車(chē)票13萬(wàn)用戶(hù)信息外泄 12306：其他渠道流出

　　    北京鐵路回應(yīng)

　　    疑似第三方軟件泄露

　　    超過(guò)10萬(wàn)用戶(hù)信息泄露并在網(wǎng)上瘋傳，引發(fā)全國(guó)網(wǎng)友關(guān)注。對(duì)此，中國(guó)鐵路客服中心昨日在12306網(wǎng)站發(fā)公告證實(shí)了這一消息，但否認(rèn)12306網(wǎng)站泄露該信息。公告稱(chēng)，“此泄露信息全部含有用戶(hù)的明文密碼。我網(wǎng)站數(shù)據(jù)庫(kù)所有用戶(hù)密碼均為多次加密的非明文轉(zhuǎn)換碼，網(wǎng)上泄露的用戶(hù)信息系經(jīng)其他網(wǎng)站或渠道流出。目前，公安機(jī)關(guān)已經(jīng)介入調(diào)查。鄭重提醒廣大旅客，為保障廣大用戶(hù)的信息安全，建議通過(guò)12306官方網(wǎng)站購(gòu)票，不要使用第三方搶票軟件購(gòu)票，或委托第三方網(wǎng)站購(gòu)票，以防止個(gè)人身份信息外泄。”北京晨報(bào)記者從北京鐵路客戶(hù)服務(wù)中心獲悉確有此事，“初步判斷是第三方軟件出現(xiàn)信息泄露情況，我們正在積極調(diào)試中，爭(zhēng)取盡快恢復(fù)。目前不會(huì)影響旅客正常購(gòu)票。”目前，公安機(jī)關(guān)已經(jīng)介入調(diào)查。

　　    專(zhuān)家推測(cè)

　　    黑客利用此前泄露信息

　　    此次信息泄露事件中，最令人擔(dān)心的就是12306賬戶(hù)中大量的身份證信息。知道創(chuàng)宇公司隨機(jī)抽取了一批泄露賬號(hào)(約50個(gè))，結(jié)果均成功登錄12306，證明了該批數(shù)據(jù)是真實(shí)、準(zhǔn)確的。隨后，該公司又隨機(jī)聯(lián)系該批數(shù)據(jù)中的多個(gè)qq用戶(hù)，均反饋沒(méi)有使用過(guò)搶票軟件且近期沒(méi)有購(gòu)票行為，推測(cè)此次信息泄露和12306網(wǎng)站關(guān)系不大。

　　    那此次信息泄露到底來(lái)自何處？不少人猜測(cè)是搶票軟件所致。對(duì)此，360等推出搶票軟件的公司均表示自身不存在信息泄露的情況。余弦認(rèn)為盡管搶票軟件存在泄露的可能性，但此次信息泄露應(yīng)該是黑客利用了前幾次的信息泄露所致。

　　    “通過(guò)安全人員搜索以往互聯(lián)網(wǎng)上被泄露的數(shù)據(jù)進(jìn)行匹配，如從17173.com、7k7k.com、uuu9.com等網(wǎng)站泄露流傳的數(shù)據(jù)中搜索到了該批13.15萬(wàn)條用戶(hù)數(shù)據(jù)，基本可以確認(rèn)該批數(shù)據(jù)全部是通過(guò)撞庫(kù)獲得。(即此前泄露的賬號(hào)和密碼，黑客通過(guò)軟件到12306網(wǎng)站比對(duì)，如果相同即可進(jìn)入網(wǎng)站賬戶(hù)內(nèi))”余弦表示。

　　    不過(guò)，最終信息泄露源還需警方的進(jìn)一步確認(rèn)。

　　    專(zhuān)家建議

　　    對(duì)于如何防范個(gè)人信息泄露導(dǎo)致的危害？獵豹安全專(zhuān)家李鐵軍建議，用戶(hù)應(yīng)盡快修改登錄密碼，并盡量在不同的網(wǎng)站使用不同的賬號(hào)和密碼，或者將登錄網(wǎng)站分類(lèi)，根據(jù)安全級(jí)別設(shè)置(涉及個(gè)人信息、資金多少劃分)不同的賬號(hào)和密碼。

　　    四類(lèi)風(fēng)險(xiǎn)

　　    名詞解釋

　　    對(duì)于信息泄露會(huì)導(dǎo)致哪些風(fēng)險(xiǎn)？李鐵軍總結(jié)了四類(lèi)。

　　    ●賬號(hào)被撞庫(kù)，更多個(gè)人信息因此被盜。

　　    ●因手機(jī)號(hào)身份證號(hào)行程被泄露，騙子可能以退票為借口行騙。　　●因12306的數(shù)據(jù)實(shí)際包含親友信息，可能導(dǎo)致事件的影響面極大。

　　    ●受害者遭遇惡作劇，預(yù)訂的火車(chē)票被惡意退票。

　　    所謂“拖庫(kù)”，就是一些網(wǎng)站服務(wù)器安全措施不到位，被黑客入侵，拖出數(shù)據(jù)庫(kù)，導(dǎo)出用戶(hù)名及密碼等信息。而撞庫(kù)是指憑借之前拖庫(kù)或者交易來(lái)的賬戶(hù)和密碼去嘗試登錄其他網(wǎng)站。由于不少用戶(hù)喜歡在不同網(wǎng)站設(shè)置同一用戶(hù)名和密碼，導(dǎo)致黑客拖庫(kù)、撞庫(kù)屢屢得手。

（編輯：馬麗麗）