今天起,遊客可以通過網絡買入來歲2月23日大年頭五的車票,春運返程搶票高峰也隨即到來。這時官方購票網站12306卻被曝用戶資料大批泄露,許多用戶地位證、郵箱等敏感信息在網絡上流傳,給遠大遊客造成信息安全恐嚇,甚至有人在網絡上反應,因信息泄露,預訂的車票被人惡作劇退掉了。
12306網站昨日很快回應道,網上泄露信息應該來自其他渠道,同時叮囑用戶不要用第三方搶票軟件。
烏云教導:
12306用戶資料大批泄露
昨日10時59分,內地最大的漏洞教導平臺烏云官網(簡稱烏云)發表教導稱,大批12306用戶數據在互聯網瘋傳。該教導稱,漏洞危害級別為高等,在網上散播的12306用戶數據包含有賬號、明文暗碼、地位證、郵箱等。該漏洞教導已交由國家互聯網應急中央處理。烏云那時稱,數據只是在散播售賣,現在無法確定是12306官方還是第三方搶票平臺泄露,但願官方當即參與查訪并告訴已泄密用戶改動暗碼!烏云在其官方微博表示,抽查了幾個被泄露的賬號,途經驗證都可以登錄,并稱數據疑似黑客撞庫后整理得到而并線上娛樂城快速攻略非12306直接泄露。
信息一出,網上一片嘩然。烏云相關人士昨日通知,這些泄露資料當天重要在一些黑客論壇里流傳,但對這些客戶的信息安全恐嚇已經存在。獵豹方面解析,12306數據泄露會產生不少衍生風險,如郵箱被撞庫(黑客拿12306泄露的用戶名暗碼去嘗試登錄郵箱),更多個人信息因此被盜;手機號、地位證號、行程被泄露,騙子可能以退票為借口行騙;12306的數據實際還涵蓋親朋信息,可能導致事件的陰礙面極大;受害者遇到惡作劇,預訂的火車票被惡意退票。而且獵豹官方微博信息顯示,已有遊客通過免費 體驗金網絡反應,從12306官方網站買入的車票被退票了!
12306發聲:
抵賴有疑問,請公安參與
中國鐵路客服中央12306網站昨日也對泄露事件趕快作出回應。下午就發布公告稱,針對互聯網上出現12306網站用戶信息在互聯網上瘋傳的,經網站當真核查,此泄娛樂城優惠活動露信息全部含有用戶的明文暗碼。12306網站數據庫所有用戶暗碼均為多次加密的非明文轉換碼,網上泄露的用戶信息系經其他網站或渠道流出。現在,公安機關已經參與查訪。
12306網站還鄭重叮囑遠大遊客:為保障遠大用戶的信息安全,請通過12306官方網站購票,不要採用第三方搶票軟件購票,或委托第三方網站購票,以防範您的個人地位信息外泄。同時,鐵路部分表示,部門第三方網站開闢的搶票神器中,有捆綁式銷售保險性能。
搶票軟件:
紛飛抵賴和自己有關
與此同時,搶票軟件也紛飛抵賴和自己有關,并稱可繼續安全採用。
360公司相關擔當人昨日下午表示,通過對網上公然散播的過份13萬條12306用戶數據進行查訪解析,此事與360無任何關系。獵豹瀏覽器官方微博也公佈,沒有開闢過任何需要用戶提交個人資料信息的云搶票或者離線搶票性能,用戶採用娛樂城 賺錢獵豹瀏覽器搶票時的進口是12306官方登錄界面,獵豹瀏覽器目前不會、以后也不會上傳或要求用戶提交個人信息資料。
娛樂城出金記錄不過,一些業內人士發起,遊客應該馬上改動12306登錄暗碼,要謹嚴採用離線搶票性能,由於離線搶票便是第三方服務托管服務,必要明文存暗碼,且沒法加密。
[手記]
沒本事屏蔽
也只能怪責
一些遊客卻因此陷入兩難,不採用搶票軟件,能夠買到票嗎?對此,也深有體會,在春運車票開售幾日內,屢次採用搶票軟件和自己動手搶票進行賽事,每次都是搶票軟件勝出。
12306網站已經不是第一次被曝出信息安全疑問。由于有著預售期的優勢,12306網站成為春運售票主力軍,可是該平臺應該在安全、平等環境構造上給予遊客充分的保障,僅僅將泄密的責任踢給其他網站是不夠的。假如12306網站能夠勝利屏蔽搶票軟件,又會有幾多遊客要採用各類搶票神器呢?
