12306数据泄露后的24小时

这次13万用户信息泄漏事件,可以说是一件说大不大,说小不小的安全事件,但是在事件的演进过程中,也能清晰看到了以12306为代表的铁路官方以及互联网民营企业在做法上的迥异。

作者微信公众号:信海光微天下

平安夜刚过,网上却爆出了不那么“平安”的消息——乌云平台发布了12306用户数据泄漏的消息,大约有13万条真实的用户信息完全泄漏,包括姓名、身份证号码、邮箱、手机和密码等重要隐私信息。

作为此次安全事件的第一关联方,12306随即发布了公告,澄清此次敏感信息泄漏和自身无关,并警告用户谨慎使用第三方抢票软件,并暗示第三方抢票软件很可能是信息泄漏的源头。很快,360、猎豹等抢票插件也纷纷表示“趟枪”,泄漏事件和自己无关,表示大家可以放心使用抢票软件。

一次由黑客引发的公共安全事件,逐步有点走向“撕逼大战”的味道,不过在“撕逼开始”之前,数以千万计知道此消息的用户,正在痛苦地纠结——究竟要不要改掉12306的密码?改12306的密码事小,关键是其它和12306密码相同的网站要不要跟着一起改?被泄漏的身份证等敏感信息会不会被不法分子盗用?

对用户而言,亡羊补牢比报仇雪恨更重要

面对上述的一连串问题,用户深有担忧。在泄漏消息出来大约6小时后,购票APP高铁管家在微信上推出了“12306泄漏数据查询”服务,让12306用户可以在上查询自己究竟是否在泄漏之列。

最近高铁是我主要的中短途交通工具,在朋友圈看到有检测是否被泄露功能之后,随即就拿自己12306的注册邮箱去验证,在提示未被泄露的提示之后,立马长舒了一口气。在朋友圈转发之后,这个检测是不是成为13万的话题迅速被刷屏,开始时基本没有中标的。但几个小时之后,还是有几个朋友在朋友圈中留言中招了,并花了一两个小时来修改了所有相关的网络密码。

到了26日上午,也就是12306数据泄露事件发生后的第二天,58同城、携程等互联网公司也纷纷继高铁管家之后推出泄漏数据查询服务,帮助受害的13万用户及时“亡羊补牢”。到了26日中午,中国铁路官方微博表示,铁路公安已经在25日晚,将涉嫌窃取并泄漏他人电子信息的犯罪嫌疑人抓获。

这次13万用户信息泄漏事件,可以说是一件说大不大,说小不小的安全事件,但是在事件的演进过程中,也能清晰看到了以12306为代表的铁路官方以及互联网民营企业在做法上的迥异——作为安全事件的主要关联方,12306先是澄清“网上泄露的用户信息系经其他网站或渠道流出”,并警告“不要使用第三方抢票软件购票,或委托第三方网站购票”,然后“铁路公安机关已抓获窃取电子信息犯罪嫌疑人”。

这些做法看起来并无不妥,但是从用户的角度看来,12306的这些举措对已经被泄漏信息的用户无实际性帮助。而以高铁管家为代表的民营企业,站的角度就不同,首先想到的就是怎么帮助用户得知自己的信息是否泄漏,先照顾好用户的当务之急后,再考虑下一步。

无论是12306还是其它第三方抢票或订票服务,都有可能遭遇到黑客攻击或者安全危机,而当危机发生之后,重要的不是如何澄清和规避责任,相互指责显然不是用户想看到的,双方一起共同找出原因,提升服务质量,才是春运抢票一族最喜闻乐见的。

经过此次事件,抢票软件还敢用吗?

从目前看来,12306泄漏事件只是冰山一角,机票诈骗、金融诈骗等问题层出不穷,在此,分享一下防御的三个心得。

第一,永远不要一个密码走天下,要把自己的常用密码分为ABC三类。A类用在最敏感的金融相关账户。B类用在比较重要的账号,比如QQ、微信等。C类则用在一般的论坛、网站注册中。因为C类密码所属的网站论坛最容易被“撞库”,甚至不排除网络管理员监守自盗,因此必须采用和AB类不一样的密码,防止撞库攻击。

第二,登陆前务必核对网址是否正确,如果登录设置中有“在新手机、电脑登陆时短信验证”之类的选项,务必打开。

第三,不要在非官方渠道获取任何APP和插件,因为有些不正规的APP市场对应用缺少必要的审核,甚至就是靠植入后门和偷流量APP来牟利,安全性可想而知。

只要执行了以上三条,再配合可靠的安全软件,个人隐私信息被盗的概率可以大大降低。

总的来说,此次12306安全事件,希望能给官方一个警醒,那就是一切应以用户的利益为重。抢票软件之所以流行,归根到底还是12306在服务上还有所欠缺,还不能满足广大用户轻松购票需求所致。

因此,我认为,12306不妨敞开胸怀,和携程、高铁管家、去哪儿等第三方APP们展开“合作式竞争”,在为用户提供更好服务这一领域比一比,看谁能让用户少一点半夜爬起来蹲守抢票、少一点费尽周折退票,只有这样,才能赢得用户的真心赞许。

免责声明:此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与极客网无关。文章仅供读者参考,并请自行核实相关内容。投诉邮箱:editor@fromgeek.com。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2014-12-26
12306数据泄露后的24小时
这次13万用户信息泄漏事件,可以说是一件说大不大,说小不小的安全事件,但是在事件的演进过程中,也能清晰看到了以12306为代表的铁路官方

长按扫码 阅读全文