在春運返程搶票高峰之即，官方購票網站12306卻被曝用戶資料大量泄露，很多用戶身份證、郵箱等敏感信息在網絡上流傳，給廣大旅客造成信息安全威脅，甚至有人在網絡上反映，因信息泄露，預訂的車票被人惡作劇退掉了。12306網站昨日很快回應道，網上泄露信息應該來自其他渠道，同時提醒用戶不要用第三方搶票軟件。

烏云報告：

12306用戶資料大量泄露

昨日10時59分，國內最大的漏洞報告平臺烏云官網(簡稱“烏云”)發(fā)布報告稱，大量12306用戶數據在互聯(lián)網瘋傳。該報告稱，漏洞危害等級為高級，在網上傳播的12306用戶數據包括賬號、明文密碼、身份證、郵箱等。該漏洞報告已交由國家互聯(lián)網應急中心處理。烏云當時稱，數據只是在傳播售賣，目前無法確認是12306官方還是第三方搶票平臺泄露，希望官方立即介入調查并通知已泄密用戶修改密碼！烏云在其官方微博表示，抽查了幾個被泄露的賬號，經過驗證都可以登錄，并稱“數據疑似黑客撞庫后整理得到而并非12306直接泄露”。

信息一出，網上一片嘩然。烏云相關人士昨日稱，這些泄露資料當天主要在一些黑客論壇里流傳，但對這些客戶的信息安全威脅已經存在。獵豹方面分析，12306數據泄露會產生不少衍生風險，如郵箱被撞庫(黑客拿12306泄露的用戶名密碼去嘗試登錄郵箱)，更多個人信息因此被盜；手機號、身份證號、行程被泄露，騙子可能以退票為借口行騙；12306的數據實際還包含親友信息，可能導致事件的影響面極大；受害者遭遇惡作劇，預訂的火車票被惡意退票。而且獵豹官方微博信息顯示，已有旅客通過網絡反映，從12306官方網站購買的車票被退票了！

12306發(fā)聲：

否認有問題，請公安介入

中國鐵路客服中心12306網站昨日也對泄露事件迅速作出回應。下午就發(fā)表公告稱，針對互聯(lián)網上出現(xiàn)“12306網站用戶信息在互聯(lián)網上瘋傳”的報道，經網站認真核查，此泄露信息全部含有用戶的明文密碼。12306網站數據庫所有用戶密碼均為多次加密的非明文轉換碼，網上泄露的用戶信息系經其他網站或渠道流出。目前，公安機關已經介入調查。

12306網站還鄭重提醒廣大旅客：“為保障廣大用戶的信息安全，請通過12306官方網站購票，不要使用第三方搶票軟件購票，或委托第三方網站購票，以防止您的個人身份信息外泄。”同時，鐵路部門表示，部分第三方網站開發(fā)的搶票神器中，有捆綁式銷售保險功能。

搶票軟件：

紛紛否認和自己有關

與此同時，搶票軟件也紛紛否認和自己有關，并稱可繼續(xù)安全使用。

360公司相關負責人昨日下午表示，通過對網上公開傳播的超過13萬條12306用戶數據進行調查分析，此事與360無任何關系。獵豹瀏覽器官方微博也宣布，沒有開發(fā)過任何需要用戶提交個人資料信息的云搶票或者離線搶票功能，用戶使用獵豹瀏覽器搶票時的入口是12306官方登錄界面，獵豹瀏覽器現(xiàn)在不會、以后也不會上傳或要求用戶提交個人信息資料。

不過，一些業(yè)內人士建議，旅客應該立刻修改12306登錄密碼，要謹慎使用離線搶票功能，因為離線搶票就是第三方服務托管服務，必須明文存密碼，且沒法加密。

追問：

用戶數據如何被泄露?

專家稱可能密碼早已泄露，通過“撞庫攻擊”整理

有關專家分析認為，正常情況下，注重安全的網站都不會使用明文密碼。因此，這次泄露的13萬個記錄，極有可能是黑客通過其他數據庫“撞庫”整理出來的。

360安全專家安揚也認為，12306的用戶信息是被“撞庫”泄漏的，“撞庫”是指用黑客通過收集網絡上已泄露的用戶名及密碼信息，生成龐大的密碼庫，然后到12306等網站嘗試批量登錄，得到一批可以登錄的用戶賬號及密碼。一些網絡安全公司昨天也發(fā)布聲明，并確認12306數據泄露事件為“撞庫攻擊”。

誰是“泄密者”?

專家稱基本確認由黑客獲取，“12306網站賬號安全體系存缺陷”

12306在官方聲明中稱，網上泄露的用戶信息系經其他網站或渠道流出，并提醒用戶不要使用第三方搶票軟件購票。

安揚表示，根據安全研究人員分析，發(fā)現(xiàn)幾乎所有13萬條賬號密碼與之前一些游戲網站“泄密門”傳出的賬號密碼完全匹配，基本可以確認該批數據是黑客通過撞庫獲得的。據悉這些信息可能在黑客之間“買賣”。12306網站被撞庫，說明其賬號安全體系存在缺陷，才會被黑客利用自動化程序嘗試登錄撞庫。

針對此次泄露事件，安全專家建議用戶可采取以下措施避免安全隱患

1，迅速修改12306網站登錄密碼;由于新密碼同步到所有服務器需要時間，部分用戶修改密碼后，或不能立刻登錄;

2，修改12306網站注冊郵箱密碼，且郵箱密碼與12306網站登錄密碼不同;

3，泄露的用戶信息以及親友信息很有可能被不法分子利用，用戶會在未來可能收到不少詐騙電話。建議用戶在處理與銀行轉賬匯款業(yè)務時務必要電話確認身份，謹防電信詐騙;

4，切勿使用離線搶票功能。因為離線搶票就是第三方服務托管服務，必須明文存密碼，且沒法加密，所以一旦泄露就是明文。

手記：

沒本事屏蔽 也只能怪責

一些旅客卻因此陷入兩難，不使用搶票軟件，能夠買到票嗎？對此，筆者也深有體會，在春運車票開售幾日內，屢次使用搶票軟件和自己動手搶票進行“比賽”，每次都是搶票軟件勝出。

12306網站已經不是第一次被曝出信息安全問題。由于有著預售期的優(yōu)勢，12306網站成為春運售票主力軍，但是該平臺應該在安全、平等環(huán)境構造上給予旅客充分的保障，僅僅將泄密的責任踢給“其他網站”是不夠的。如果12306網站能夠成功屏蔽搶票軟件，又會有多少旅客要使用各類搶票神器呢？

河南億恩科技股份有限公司(1tcdy.com)始創(chuàng)于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務，另有網總管、名片俠網絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網絡版權侵權舉報電話：0371-60135995
服務熱線：0371-60135900