12306:抢票软件有嫌疑
昨天,国内漏洞报告平台乌云官网曝光:大量12306用户数据在互联网疯传,包括用户账号、明文密码、身份证、邮箱等数量超13万条,泄露途径未知。数据只是在传播售卖,无法确认是12306官方还是第三方抢票平台泄露。
随后,铁路客户服务中心通过微信推送等渠道统一回应:12306所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系其他网站或渠道流出。据介绍,明文密码泄露的意思是:假如用户设置的12306网站密码是123456,那么黑客拿到的数据库里,就会明明白白写着用户的名字、身份证号码,那么黑客完全可以操纵用户的12306账号进行买票、退票等操作。
铁路客户服务中心提醒旅客:通过12306官方网站购票,不要使用第三方抢票软件购票或委托第三方网站购票,以防止个人身份信息外泄。部分第三方网站开发的抢票神器中,有捆绑式销售保险功能,请广大旅客注意。
专家:可能是“撞库”攻击
昨天,有互联网专家初步推测,这批数据的来源有3种可能性:黑客直接攻击网站、散播刷票软件等木马程序、利用现有用户数据进行“撞库攻击”。经过安全调查,基本可以确认数据全部是通过“撞库”获得,即黑客以12306泄露的用户名和密码去尝试登录邮箱,由此导致更多个人信息因此被盗。“乌云”平台也通过官方微博表示,数据是疑似黑客撞库后整理得到的,并非12306直接泄露。
所谓“撞库”,可以理解为使用在A网站盗取的账户密码来登录B网站,因为很多用户在不同网站使用的是相同的账号密码。打个比方,就是你从大楼保安那里复制了一大串钥匙,然后跑到隔壁同一家建筑公司、同一批设计人员造的楼里,一把把试着去开不同的门。
猎豹移动安全专家李铁军在接受媒体采访时表示,12306数据泄露的衍生风险包括:1.邮箱被撞库(黑客拿12306泄露的用户名密码去尝试登录邮箱),更多个人信息因此被盗;2.因手机号身份证号行程被泄露,骗子可能以退票为借口行骗;3.因12306的数据实际包含亲友信息,可能导致事件的影响面极大;4.受害者遭遇恶作剧,预订的火车票被恶意退票。正值春运期间,目前专家建议网友尽快修改12306登录密码,以后尽量少用抢票软件。
抢票软件:不是我干的!
12306在回应中称“其他网站或渠道”,指的是第三方抢票渠道,包括具有抢票功能的浏览器和客户端。
昨天,百度方面表示,百度安全卫士将抢票功能集成到安全软件的安装包中,用户信息仅在安装客户端的电脑上,百度没有存储个人信息,不存在泄露情况。
360浏览器抢票软件回应:关于12306信息泄露的回应:360浏览器抢票软件具有业界最严格的安全防护机制,从没有发生数据泄露情况。通过对网上公开传播的超过13万条12306用户数据进行调查分析,此事与360没有任何关系。猎豹浏览器官方微博也宣布,“没有开发过任何需要用户提交个人资料信息的云抢票或者离线抢票功能,用户使用猎豹浏览器抢票时的入口是12306官方登陆界面。猎豹浏览器现在不会,以后也不会上传或要求用户提交个人信息资料,请大家放心。”
针对泄露事件,各方建议用户应立即采取以下措施:1、立刻修改12306账号,以及登录12306时使用的邮箱密码,同时一定要注意不能使用相同的登录密码;2、与银行转账汇款有关的业务,务必电话确认身份。
