12306:系其他网站或渠道流出源头未定警方已介入
昨日上午10点59分,著名漏洞报告平台乌云网称,大量12306网站用户数据在互联网疯传,包括用户账号、明文密码、身份证、邮箱等,这些数据在一些黑客群体中进行流传、买卖,但并未确定信息泄露来自哪里。对此,信息安全企业知道创宇技术公司副总裁余弦表示,验证该文数据样本中的13.2万条个人信息记录,均真实准确,并推测此次信息泄露可能与其他网站信息泄露有关,是黑客撞库所致。对此,昨日中国铁路客户服务中心12306网站公告称并非自身网站泄露,建议用户立即更改密码,并表示公安局已介入调查。
北京铁路回应
疑似第三方软件泄露
超过10万用户信息泄露并在网上疯传,引发全国网友关注。对此,中国铁路客服中心昨日在12306网站发公告证实了这一消息,但否认12306网站泄露该信息。公告称,“此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。郑重提醒广大旅客,为保障广大用户的信息安全,建议通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止个人身份信息外泄。”北京晨报记者从北京铁路客户服务中心获悉确有此事,“初步判断是第三方软件出现信息泄露情况,我们正在积极调试中,争取尽快恢复。目前不会影响旅客正常购票。”目前,公安机关已经介入调查。
专家推测
黑客利用此前泄露信息
此次信息泄露事件中,最令人担心的就是12306账户中大量的身份证信息。知道创宇公司随机抽取了一批泄露账号(约50个),结果均成功登录12306,证明了该批数据是真实、准确的。随后,该公司又随机联系该批数据中的多个qq用户,均反馈没有使用过抢票软件且近期没有购票行为,推测此次信息泄露和12306网站关系不大。
那此次信息泄露到底来自何处?不少人猜测是抢票软件所致。对此,360等推出抢票软件的公司均表示自身不存在信息泄露的情况。余弦认为尽管抢票软件存在泄露的可能性,但此次信息泄露应该是黑客利用了前几次的信息泄露所致。
“通过安全人员搜索以往互联网上被泄露的数据进行匹配,如从17173.com、7k7k.com、uuu9.com等网站泄露流传的数据中搜索到了该批13.15万条用户数据,基本可以确认该批数据全部是通过撞库获得。(即此前泄露的账号和密码,黑客通过软件到12306网站比对,如果相同即可进入网站账户内)”余弦表示。
不过,最终信息泄露源还需警方的进一步确认。
专家建议
对于如何防范个人信息泄露导致的危害?猎豹安全专家李铁军建议,用户应尽快修改登录密码,并尽量在不同的网站使用不同的账号和密码,或者将登录网站分类,根据安全级别设置(涉及个人信息、资金多少划分)不同的账号和密码。
四类风险
名词解释
对于信息泄露会导致哪些风险?李铁军总结了四类。
●账号被撞库,更多个人信息因此被盗。
●因手机号身份证号行程被泄露,骗子可能以退票为借口行骗。
●因12306的数据实际包含亲友信息,可能导致事件的影响面极大。
●受害者遭遇恶作剧,预订的火车票被恶意退票。
所谓“拖库”,就是一些网站服务器安全措施不到位,被黑客入侵,拖出数据库,导出用户名及密码等信息。而撞库是指凭借之前拖库或者交易来的账户和密码去尝试登录其他网站。由于不少用户喜欢在不同网站设置同一用户名和密码,导致黑客拖库、撞库屡屡得手。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。