北京鐵路回應
疑似第三方軟件泄露
超過10萬用戶信息泄露并在網(wǎng)上瘋傳,引發(fā)全國網(wǎng)友關注。對此,中國鐵路客服中心昨日在12306網(wǎng)站發(fā)公告證實了這一消息,但否認12306網(wǎng)站泄露該信息。公告稱,“此泄露信息全部含有用戶的明文密碼。我網(wǎng)站數(shù)據(jù)庫所有用戶密碼均為多次加密的非明文轉換碼,網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出。目前,公安機關已經(jīng)介入調查。鄭重提醒廣大旅客,為保障廣大用戶的信息安全,建議通過12306官方網(wǎng)站購票,不要使用第三方搶票軟件購票,或委托第三方網(wǎng)站購票,以防止個人身份信息外泄。”北京晨報記者從北京鐵路客戶服務中心獲悉確有此事,“初步判斷是第三方軟件出現(xiàn)信息泄露情況,我們正在積極調試中,爭取盡快恢復。目前不會影響旅客正常購票。”目前,公安機關已經(jīng)介入調查。
專家推測
黑客利用此前泄露信息
此次信息泄露事件中,最令人擔心的就是12306賬戶中大量的身份證信息。知道創(chuàng)宇公司隨機抽取了一批泄露賬號(約50個),結果均成功登錄12306,證明了該批數(shù)據(jù)是真實、準確的。隨后,該公司又隨機聯(lián)系該批數(shù)據(jù)中的多個qq用戶,均反饋沒有使用過搶票軟件且近期沒有購票行為,推測此次信息泄露和12306網(wǎng)站關系不大。
那此次信息泄露到底來自何處?不少人猜測是搶票軟件所致。對此,360等推出搶票軟件的公司均表示自身不存在信息泄露的情況。余弦認為盡管搶票軟件存在泄露的可能性,但此次信息泄露應該是黑客利用了前幾次的信息泄露所致。
“通過安全人員搜索以往互聯(lián)網(wǎng)上被泄露的數(shù)據(jù)進行匹配,如從17173.com、7k7k.com、uuu9.com等網(wǎng)站泄露流傳的數(shù)據(jù)中搜索到了該批13.15萬條用戶數(shù)據(jù),基本可以確認該批數(shù)據(jù)全部是通過撞庫獲得。(即此前泄露的賬號和密碼,黑客通過軟件到12306網(wǎng)站比對,如果相同即可進入網(wǎng)站賬戶內)”余弦表示。
不過,最終信息泄露源還需警方的進一步確認。
專家建議
對于如何防范個人信息泄露導致的危害?獵豹安全專家李鐵軍建議,用戶應盡快修改登錄密碼,并盡量在不同的網(wǎng)站使用不同的賬號和密碼,或者將登錄網(wǎng)站分類,根據(jù)安全級別設置(涉及個人信息、資金多少劃分)不同的賬號和密碼。
四類風險
名詞解釋
對于信息泄露會導致哪些風險?李鐵軍總結了四類。
●賬號被撞庫,更多個人信息因此被盜。
●因手機號身份證號行程被泄露,騙子可能以退票為借口行騙。
●受害者遭遇惡作劇,預訂的火車票被惡意退票。
所謂“拖庫”,就是一些網(wǎng)站服務器安全措施不到位,被黑客入侵,拖出數(shù)據(jù)庫,導出用戶名及密碼等信息。而撞庫是指憑借之前拖庫或者交易來的賬戶和密碼去嘗試登錄其他網(wǎng)站。由于不少用戶喜歡在不同網(wǎng)站設置同一用戶名和密碼,導致黑客拖庫、撞庫屢屢得手。
(編輯:馬麗麗)
