2014-12-26 07:14:00|來源:新聞晨報|字號:
今日(26日)起,旅客可以通過網絡購買明年2月23日大年初五的車票,春運返程搶票高峰也隨即到來。這時官方購票網站12306卻被曝用戶資料大量泄露,很多用戶身份証、郵箱等敏感信息在網絡上流傳,給廣大旅客造成信息安全威脅,甚至有人在網絡上反映,因信息泄露,預訂的車票被人惡作劇退掉了。
12306網站昨日很快回應道,網上泄露信息應該來自其他渠道,同時提醒用戶不要用第三方搶票軟件。
烏雲報告:
12306用戶資料大量泄露
昨日10時59分,國內最大的漏洞報告平台烏雲官網(簡稱“烏雲”)發布報告稱,大量12306用戶數據在互聯網瘋傳。該報告稱,漏洞危害等級為高級,在網上傳播的12306用戶數據包括賬號、明文密碼、身份証、郵箱等。該漏洞報告已交由國家互聯網應急中心處理。烏雲當時稱,數據只是在傳播售賣,目前無法確認是12306官方還是第三方搶票平台泄露,希望官方立即介入調查並通知已泄密用戶修改密碼!烏雲在其官方微博表示,抽查了幾個被泄露的賬號,經過驗証都可以登錄,並稱“數據疑似黑客撞庫后整理得到而並非12306直接泄露”。
信息一出,網上一片嘩然。烏雲相關人士昨日告訴記者,這些泄露資料當天主要在一些黑客論壇裡流傳,但對這些客戶的信息安全威脅已經存在。獵豹方面分析,12306數據泄露會產生不少衍生風險,如郵箱被撞庫(黑客拿12306泄露的用戶名密碼去嘗試登錄郵箱),更多個人信息因此被盜﹔手機號、身份証號、行程被泄露,騙子可能以退票為借口行騙﹔12306的數據實際還包含親友信息,可能導致事件的影響面極大﹔受害者遭遇惡作劇,預訂的火車票被惡意退票。而且獵豹官方微博信息顯示,已有旅客通過網絡反映,從12306官方網站購買的車票被退票了!
12306發聲:
否認有問題,請公安介入
中國鐵路客服中心12306網站昨日也對泄露事件迅速作出回應。下午就發表公告稱,針對互聯網上出現“12306網站用戶信息在互聯網上瘋傳”的報道,經網站認真核查,此泄露信息全部含有用戶的明文密碼。12306網站數據庫所有用戶密碼均為多次加密的非明文轉換碼,網上泄露的用戶信息系經其他網站或渠道流出。目前,公安機關已經介入調查。
12306網站還鄭重提醒廣大旅客:“為保障廣大用戶的信息安全,請通過12306官方網站購票,不要使用第三方搶票軟件購票,或委托第三方網站購票,以防止您的個人身份信息外泄。”同時,鐵路部門表示,部分第三方網站開發的搶票神器中,有捆綁式銷售保險功能。
搶票軟件:
紛紛否認和自己有關
與此同時,搶票軟件也紛紛否認和自己有關,並稱可繼續安全使用。
360公司相關負責人昨日下午表示,通過對網上公開傳播的超過13萬條12306用戶數據進行調查分析,此事與360無任何關系。獵豹瀏覽器官方微博也宣布,沒有開發過任何需要用戶提交個人資料信息的雲搶票或者離線搶票功能,用戶使用獵豹瀏覽器搶票時的入口是12306官方登錄界面,獵豹瀏覽器現在不會、以后也不會上傳或要求用戶提交個人信息資料。
不過,一些業內人士建議,旅客應該立刻修改12306登錄密碼,要謹慎使用離線搶票功能,因為離線搶票就是第三方服務托管服務,必須明文存密碼,且沒法加密。
記者手記
沒本事屏蔽 也隻能怪責
一些旅客卻因此陷入兩難,不使用搶票軟件,能夠買到票嗎?對此,記者也深有體會,在春運車票開售幾日內,屢次使用搶票軟件和自己動手搶票進行“比賽”,每次都是搶票軟件勝出。
12306網站已經不是第一次被曝出信息安全問題。由於有著預售期的優勢,12306網站成為春運售票主力軍,但是該平台應該在安全、平等環境構造上給予旅客充分的保障,僅僅將泄密的責任踢給“其他網站”是不夠的。如果12306網站能夠成功屏蔽搶票軟件,又會有多少旅客要使用各類搶票神器呢?(晨報記者 宋杰)
相關閱讀
用戶數據 用戶資料 用戶使用 用戶信息 用戶名