12306用户数据遭外泄 专家:危害超以往 须防电信诈骗
图为12306网站上线以来,多次曝出漏洞。(中新网IT频道制图)
中新网12月26日电 昨日,有网友在乌云平台发布了一篇题为《大量12306用户数据在互联网疯传包括用户账号、明文密码、身份证邮箱等(泄露途径目前未知)》的帖子,称黑客获取了12306用户信息并进行传播、买卖。此帖一经发出,便引起外界的高度关注。
据360方面披露,此次泄露的12306数据主要包括用户账号、明文密码、身份证、邮箱等用户重要信息,数据涉及用户约14万人。有安全团队测试,在近14万信息中随机抽取50条,尝试登陆12306官方网站,均可成功登陆,证明了该批泄露数据的真实性。有媒体报道称,这批用户数据信息的文本已在部分黑客论坛、QQ群分享并供下载。
就此,金山首席安全专家李铁军在接受中新网IT频道采访时表示:“12306官方网站记录的用户数据真实而全面,并且此次用户信息泄露相较以往12306出现的漏洞还要严重。”他进一步解释道,因为一个用户信息泄露,该账户中添加亲人的身份信息会一并被泄露。
360安全专家安杨同时表示:“这些信息在网络被公开分享与下载,或许还会为用户造成更严重的损失。值得注意的是,此番影响是不可逆的。”
对此,12306官网发布公告回应称:“经过调查,此次泄露的数据包含用户的明文密码,12306网站所有的用户密码为多次加密的非明文密码,网络泄露的用户信息系其他网站渠道流出。”中新网IT频道致电12306人工客服,对方强调:“用户信息外泄是从第三方网站流出,12306官网并不存在安全漏洞。若用户一直使用12306官方购票而从未使用第三方软件或网站购买,则用户信息不会被泄露。”
至于信息泄露原因,有分析指出,有可能是黑客直接攻击网站、散播刷票软件木马程序以及利用现有数据用户进行“撞库攻击”所致。
所谓“撞库攻击”是指黑客入侵部分网站与论坛,将注册用户数据资料盗走。在取得大量用户数据后,黑客将得到的数据在其它有价值的网站进行尝试登陆。因为很多用户喜欢使用同一密码,因此撞库攻击方式可以为黑客带来经济利益。
李铁军称:“虽然目前还无法确定具体原因,但可以推测黑客可能通过其他已经泄露的数据库进行‘撞库攻击’,导致12306账户信息泄露,此外,第三方抢票软件或网站若被黑客攻击也会导致12306用户信息泄露。”
针对此次泄露事件,安全专家建议用户可采取以下措施避免安全隐患
1,迅速修改12306网站登录密码;由于新密码同步到所有服务器需要时间,部分用户修改密码后,或不能立刻登录;
2,修改12306网站注册邮箱密码,且邮箱密码与12306网站登录密码不同;
3,泄露的用户信息以及亲友信息很有可能被不法分子利用,用户会在未来可能收到不少诈骗电话。建议用户在处理与银行转账汇款业务时务必要电话确认身份,谨防电信诈骗;
4,切勿使用离线抢票功能。因为离线抢票就是第三方服务托管服务,必须明文存密码,且没法加密,所以一旦泄露就是明文。
(中新网IT频道 张司南)
- 马建堂:从“三经普”数据看中国经济新常态2014/12/25
- 厦门一学校官网公开学生家庭信息等隐私2014/12/25
- 数据说晋江: GDP比增9.5% 农民人均纯收入比增10.5%2014/12/24
- 煮汤圆时煤气泄漏民房起火 堆置着60多个气瓶2014/12/24
- 12306:车票都放出无保留 大量黄牛用软件抢票2014/12/22
(1)凡本网注明“来源:晋江新闻网或晋江经济报”的所有文字、图片和视频,版权均属晋江新闻网所有,任何媒体、 网站或个人未经本网协议授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权的媒体、网站,应在授权 范围内使用,并注明“来源:晋江新闻网”。违反上述声明者,本网将追究其相关法律责任。
(2)凡本网注明“来源:×××(非晋江新闻网或晋江经济报)”的文/图等稿件均为转载稿,转载目的在于传递更多 信息,繁荣发展互联网行业,并不意味着赞同其观点或证实其内容的真实性。如其他媒体、网站或个人从本网下载使 用,必须保留本网注明的“来源”,并自负版权等法律责任。如擅自篡改为“来源:晋江新闻网”,本网将依法追究 责任。如对稿件内容有疑议,请及时与我们联系。
(3)如因作品内容、版权和其它问题需要同本网联系的,请在两周内速来电或来函与本网联系。电话:0595-86170187。