楚天金報訊 金報訊(記者楊彥夫)如果你在中國鐵路購票網站12306上註冊並且購買過火車票,或者是通過第三方搶票平臺購買過火車票,那麼建議你最好立刻登錄網站對自己的密碼進行修改。
  13萬條用戶信息“裸奔”
  昨天上午,漏洞報告平臺烏雲網出現一則關於中國鐵路購票網站12306的漏洞報告,危害等級顯示為“高”,漏洞類型則是“用戶資料大量泄露”。
  烏雲網披露的信息顯示,大量12306用戶數據在互聯網瘋傳,包括用戶賬號、明文密碼、身份證號碼、電子郵箱等,泄露途徑目前未知。數據被傳播售賣,但目前無法確認是12306官網還是第三方搶票平臺泄露。據互聯網安全機構統計,泄露的用戶信息多達13萬餘條。
  互聯網安全公司瑞星的安全專家向記者表示,此次泄露的用戶信息約有13萬條,但很可能只是冰山一角,近期不排除有成百上千萬的用戶信息還將遭受泄露或黑市買賣。由於被泄信息真實率極高,而且大量用戶使用手機號、QQ郵箱當做用戶名,因此,後續還可能產生更大危害,例如QQ、微信、郵箱等關鍵網絡服務被竊取,從而給網民帶來損失。
  12306稱不是自己責任
  消息傳出後,12306隨後進行了官方回應:“針對互聯網上出現‘網站用戶信息在互聯網上瘋傳’的報道,經我網站認真核查,此泄露信息全部含有用戶的明文密碼。我網站數據庫所有用戶密碼均為多次加密的非明文轉換碼,網上泄露的用戶信息系經其他網站或渠道流出。目前,公安機關已經介入調查。”
  用戶信息到底是從何處泄出,尚不得而知,但12306在回應中同時提醒用戶,不要使用第三方搶票軟件購票,或委托第三方網站購票。
  昨日下午,包括攜程、360、獵豹在內的第三方購票平臺以及搶票軟件提供方,均紛紛發佈聲明稱信息泄露與己無關。
  儘快改密碼並提防詐騙
  對於信息泄露的原因,360安全專家安揚分析認為,12306數據泄露將有可能衍生以下風險:1.郵箱被撞庫(黑客拿12306泄露的用戶名密碼去嘗試登錄郵箱),更多個人信息因此被盜;2.因手機號、身份證號被泄露,騙子可能以退票為藉口行騙;3.因12306的數據實際包含親友信息,可能導致事件的影響面極大;4.受害者遭遇惡作劇,預訂的火車票被惡意退票。
  對此,獵豹移動安全專家建議用戶採取以下措施盡可能避免安全隱患:立刻修改12306登錄密碼;儘快修改登錄12306時使用的郵箱密碼,郵箱服務和12306網站服務一定不要使用相同的登錄密碼。
  此外,專家建議受信息泄露影響的所有人應小心處理可能的詐騙電話和短信。同時,與銀行轉賬匯款有關的業務,務必電話確認身份。
  (原標題:12306用戶信息被泄露)
創作者介紹

酒店兼職

nd51ndybaj 發表在 痞客邦 PIXNET 留言(0) 人氣()