12306：系其他網(wǎng)站或渠道流出 源頭未定警方已介入

　　昨日上午10點59分，著名漏洞報告平臺烏云網(wǎng)稱，大量12306網(wǎng)站用戶數(shù)據(jù)在互聯(lián)網(wǎng)瘋傳，包括用戶賬號、明文密碼、身份證、郵箱等，這些數(shù)據(jù)在一些黑客群體中進行流傳、買賣，但并未確定信息泄露來自哪里。對此，信息安全企業(yè)知道創(chuàng)宇技術(shù)公司副總裁余弦表示，驗證該文數(shù)據(jù)樣本中的13.2萬條個人信息記錄，均真實準確，并推測此次信息泄露可能與其他網(wǎng)站信息泄露有關(guān)，是黑客撞庫所致。對此，昨日中國鐵路客戶服務(wù)中心12306網(wǎng)站公告稱并非自身網(wǎng)站泄露，建議用戶立即更改密碼，并表示公安局已介入調(diào)查。

　　北京鐵路回應(yīng)

　　疑似第三方軟件泄露

　　超過10萬用戶信息泄露并在網(wǎng)上瘋傳，引發(fā)全國網(wǎng)友關(guān)注。對此，中國鐵路客服中心昨日在12306網(wǎng)站發(fā)公告證實了這一消息，但否認12306網(wǎng)站泄露該信息。公告稱，“此泄露信息全部含有用戶的明文密碼。我網(wǎng)站數(shù)據(jù)庫所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼，網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出。目前，公安機關(guān)已經(jīng)介入調(diào)查。鄭重提醒廣大旅客，為保障廣大用戶的信息安全，建議通過12306官方網(wǎng)站購票，不要使用第三方搶票軟件購票，或委托第三方網(wǎng)站購票，以防止個人身份信息外泄�！北本┏繄笥浾邚谋本╄F路客戶服務(wù)中心獲悉確有此事，“初步判斷是第三方軟件出現(xiàn)信息泄露情況，我們正在積極調(diào)試中，爭取盡快恢復。目前不會影響旅客正常購票�！蹦壳埃�公安機關(guān)已經(jīng)介入調(diào)查。

　　專家推測

　　黑客利用此前泄露信息

　　此次信息泄露事件中，最令人擔心的就是12306賬戶中大量的身份證信息。知道創(chuàng)宇公司隨機抽取了一批泄露賬號(約50個)，結(jié)果均成功登錄12306，證明了該批數(shù)據(jù)是真實、準確的。隨后，該公司又隨機聯(lián)系該批數(shù)據(jù)中的多個qq用戶，均反饋沒有使用過搶票軟件且近期沒有購票行為，推測此次信息泄露和12306網(wǎng)站關(guān)系不大。

　　那此次信息泄露到底來自何處？不少人猜測是搶票軟件所致。對此，360等推出搶票軟件的公司均表示自身不存在信息泄露的情況。余弦認為盡管搶票軟件存在泄露的可能性，但此次信息泄露應(yīng)該是黑客利用了前幾次的信息泄露所致。

　　“通過安全人員搜索以往互聯(lián)網(wǎng)上被泄露的數(shù)據(jù)進行匹配，如從17173、7k7k、uuu9等網(wǎng)站泄露流傳的數(shù)據(jù)中搜索到了該批13.15萬條用戶數(shù)據(jù)，基本可以確認該批數(shù)據(jù)全部是通過撞庫獲得。(即此前泄露的賬號和密碼，黑客通過軟件到12306網(wǎng)站比對，如果相同即可進入網(wǎng)站賬戶內(nèi))”余弦表示。

　　不過，最終信息泄露源還需警方的進一步確認。

　　專家建議

　　對于如何防范個人信息泄露導致的危害？獵豹安全專家李鐵軍建議，用戶應(yīng)盡快修改登錄密碼，并盡量在不同的網(wǎng)站使用不同的賬號和密碼，或者將登錄網(wǎng)站分類，根據(jù)安全級別設(shè)置(涉及個人信息、資金多少劃分)不同的賬號和密碼。

　　四類風險

　　名詞解釋

　　對于信息泄露會導致哪些風險？李鐵軍總結(jié)了四類。

　　●賬號被撞庫，更多個人信息因此被盜。

　　●因手機號身份證號行程被泄露，騙子可能以退票為借口行騙。

　　●因12306的數(shù)據(jù)實際包含親友信息，可能導致事件的影響面極大。

　　●受害者遭遇惡作劇，預訂的火車票被惡意退票。

　　所謂“拖庫”，就是一些網(wǎng)站服務(wù)器安全措施不到位，被黑客入侵，拖出數(shù)據(jù)庫，導出用戶名及密碼等信息。而撞庫是指憑借之前拖庫或者交易來的賬戶和密碼去嘗試登錄其他網(wǎng)站。由于不少用戶喜歡在不同網(wǎng)站設(shè)置同一用戶名和密碼，導致黑客拖庫、撞庫屢屢得手。

　　記者 孫雨 樊一婧