海外网首页移动客户端评论资讯财经华人台湾香港城市历史社区视频云南新加坡德国荷兰滚动

海外网>>资讯>> 正文

12306回应用户信息泄露 系其他网站或渠道流出

2014-12-26 08:55:00|来源:光明网|字号:

眼下,正值春运抢票高峰期。可就在昨天上午10点59分,乌云漏洞平台突然爆出了一个消息:12306用户资料疑似大量泄露,甚至有明文形式的密码,以及身份证、邮箱等敏感信息。该消息一出,旋即引发大量关注及疯狂转发。昨天下午,记者第一时间和国内互联网安全方面的相关专家取得了联系,详细了解了12306密码泄露的细节,并为广大网友提供了互联网安全防御措施。

网传:黑客买卖12306用户信息

2014年12月25日,是西方的圣诞节,就在人们沉浸在节日的欢乐气氛中时,上午10点59分,乌云漏洞平台(简称乌云)有网友突然发表了一篇题为《大量12306用户数据在互联网疯传包括用户账号、明文密码、身份证、邮箱等(泄露途径目前未知)》的帖子,称当前有黑客获取了12306的所有用户信息,信息数据高达18g,并在一些黑客群体中进行流传、买卖。该文章立即引起了大量的关注及疯狂转发。

“数据只是在传播售卖,目前无法确认是12306官方还是第三方抢票平台泄露,希望官方立即介入调查并且通知已泄密用户修改密码!”乌云称,该漏洞报告已交由国家互联网应急中心处理。

12306:不要使用第三方抢票软件

事发后,12306迅速做出回应,并在其官网贴出最新公告。公告称,“针对互联网上出现‘12306网站用户信息在互联网上疯传’的报道,经认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。”

同时,12306官网提醒称,用户应通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止个人身份信息外泄。因为部分第三方网站开发的抢票神器中,有捆绑式销售保险功能。

抢票软件:纷纷否认涉事

第三方抢票浏览器、抢票软件纷纷否认涉事。

昨天下午,针对12306网站用户资料大量泄露一事,360公司回应称,360浏览器抢票软件具有业界最严格的安全防护机制,从没有发生数据泄露情况。

360公司相关负责人在接受记者采访时表示,通过对网上公开传播的超过13万条12306用户数据进行调查分析,此事与360没有任何关系。“公安机关可以根据这些受害用户信息进行调查,很快就能挖出泄露数据的源头。”

当日,猎豹浏览器官方微博也宣布,“没有开发过任何需要用户提交个人资料信息的云抢票或者离线抢票功能,用户使用猎豹浏览器抢票时的入口是12306官方登录界面。猎豹浏览器不会上传或要求用户提交个人信息资料。”

13万条数据疑黑客“撞库”后得到

那么,12306大量用户数据到底是如何泄露的呢?互联网安全专家普遍认为该批数据为撞库所得,并不存在18g的12306全部数据。

4种情况可能造成数据泄露

网络安全专家指出,大量用户信息遭泄露不外乎以下几种可能:

1.黑客入侵12306网站。这次爆出“12306大量用户数据”被泄露,网友第一反应就是,“12306这家网站被黑客攻破,从而获取海量用户信息”。

2.第三方购票网站被黑客攻陷。目前,除了12306之外,市场上不乏众多第三方订票软件,比如携程、去哪儿等旅游网站都有火车票代购服务,而一些专业的移动端app也开始流行,如高铁管家等。据高铁管家官方公布的数字,其市场份额为30%,超越12306官方客户端。如此众多的第三方订票软件和网站,不排除某一家技术力量薄弱、防护措施不到位,被黑客伺机找到漏洞侵入后台,从而进入12306后台大肆窃取用户信息。

3.第三方网站开发的抢票神器暗藏恶意后门。如果说第三方网站被黑客攻陷而泄露用户信息是个被动过程的话,那么第三方抢票神器暗藏恶意后门,以帮抢票的名义偷取用户信息,这就是主动有意为之,在法律上称为犯罪故意。这种行为就是犯罪,是不可饶恕的。一般来说,这种事情不会发生在大的第三方抢票神器身上,最有可能的是那些小的、不知名的、甚至是非法的地下网站才会干出的勾当。

4.黑客利用现有用户数据进行“撞库攻击”。黑客入侵有价值的网站,收集到用户名和密码信息后,再尝试批量登录其他网站,也就是进行“撞库”,由此得到一系列可以登录的用户。

疑黑客撞库后整理得到

昨天下午,国内专门从事互联网安全管理的知道创宇安全研究团队的相关负责人向记者透露,事发后,他们第一时间验证了该消息的准确性,并获取到了该文中提到的样本数据——文件标题为《12306邮箱-密码-姓名-身份证-手机(售后群:31109xxxx).txt》,共计131653条记录、文件大小14m。

该负责人介绍,他们随机抽取了一批账号(约50个)均成功登录12306,证明了该批数据是准确的。与此同时,他们又随机联系了该批数据中的多个qq用户,均反馈没有使用过抢票软件且近期没有购票行为。同时,安全专家在调查中发现,并没有人见过该批18g的全部数据。普遍认为该批数据为撞库所得,并不存在18g的12306全部数据。

该负责人表示,他们搜索以往互联网上的数据进行了匹配,从几个网站泄露流传的数据中搜索到了该批13万条用户数据,基本可以确认该批数据全部是通过撞库获得。

知道创宇安全研究团队的负责人表示,经过3个小时的调查和仔细分析,可以得出结论:首先,泄露的131653条12306用户数据是真实的;其次,该批数据基本确认为黑客通过“撞库”所获得;当前网上并无18g的12306数据的流转迹象。

名词解释

撞库

是一种针对数据库的攻击方式,通过攻击者所拥有数据库的数据通攻击目标数据库,可以理解为使用在a网站盗取的账户密码来登录b网站,因为很多用户在不同网站使用的是相同的账号密码。打个比方,就是你从大楼保安那里复制了一大串钥匙,然后跑到隔壁同一家建筑公司、同一批设计人员造的楼里,一把把试着去开不同的门。

本版稿件由半岛晨报、海力网记者胡慧雯采写

用户应如何降低损失?

无论如何,当前面对的事实是,用户信息已被泄露。那么,用户如何将损失降低呢?对此,腾讯方面的安全专家指出:

1.立即更换账户密码

如果您曾使用12306网站购票,一定使用过网上支付,所以请立即更换网上支付账号密码,不给不法分子盗窃账户机会。

2.更换银行卡

安全专家表示,此次12306所泄露信息,风险等级很高,足以用于复制、克隆银行卡。故而,在尽快修改12306网站密码的同时,其他网站、网银、第三方支付软件等与12306注册邮箱、密码一致的也应立即修改。

3.通过官网购票

通过12306官方网站购票,尽量不要使用第三方抢票软件购票,或委托第三方网站购票。

链接

记者调查发现,近年来,除了12306外,csdn、携程、天涯、当当等都曾被黑客攻破,导致用户个人信息泄露。采访中,腾讯手机管家安全专家提醒各大站点务必做好数据加密工作,杜绝使用明文密码行为,确保用户数据安全。

近期应谨防诈骗短信、诈骗电话

安全专家提醒说,此次被泄露的数据有可能被犯罪分子用作精准诈骗,近期应谨防诈骗短信、诈骗电话等。

网络时代,用户的网上账户和个人身份信息和银行账户绑定在一起,几乎囊括个人所有身份信息,如果这类信息真的泄露出去并被不法分子所利用,对每个用户来说都是灾难性的。

昨天,知道创宇安全研究团队的相关负责人在接受本报记者的采访时提醒说,在平日里,要做好个人信息保护,做好“线上”、“线下”双重隐私保护。

信息泄露可能造成的风险

网站用户邮箱可能被“撞库”,即黑客以12306泄露的用户名和密码去尝试登录邮箱,由此导致更多个人信息因此被盗。

因用户手机号、身份证号被泄露,骗子可能以退票为借口行骗。在12306用户的数据中,还可能包含其亲友信息。

受害者还面临遭遇恶作剧,预订的火车票被恶意退票。

(责编:王化云)

分享到:

分享到唐人街BBS

用户信息,用户数据,用户名,用户资料,用户使用,网站开发,用户密码,信息泄露,用户账号,登录界面

评论资讯台湾香港文史地方华商

新闻热图>

最新热点>

【专题】中国留学生爱“抱团”好不好?

娱乐炫图>

最新排行 >

史海钩沉>

图片精选>

视频>

论坛热点>

新闻推荐>

孙俪赵薇林青霞 一炮而红的备胎女星(组图)

湖南益阳政协副主席辞职从医:上任时已想辞职了

评论|资讯|台湾|香港|华人|国际|财经|娱乐|文史|图片|社区|视频|专题|滚动

新加坡|云南|吉林|红色|南粤|中原|书画|丝路|鲁东|创新|创投|成渝|赣鄱|钱江|食品|IP电视|华商|纸媒