您的位置：臺(tái)灣網(wǎng) > 經(jīng)貿(mào) > 大陸經(jīng)濟(jì) > 正文

12306“13萬用戶數(shù)據(jù)洩露” 誰是“泄密者”？

2014-12-26 08:25 來源：新京報(bào) 字號(hào): 小中大轉(zhuǎn)發(fā)

原標(biāo)題：12306網(wǎng)站回應(yīng)“13萬用戶數(shù)據(jù)洩露” 警方已介入調(diào)查

網(wǎng)路流傳的洩露數(shù)據(jù)顯示用戶的郵箱、明文密碼、姓名、身份證號(hào)等私人資訊。

　　昨天上午10點(diǎn)59分，有網(wǎng)友在“烏雲(yún)-漏洞報(bào)告平臺(tái)”發(fā)表一篇帖子稱，大量12306用戶數(shù)據(jù)在網(wǎng)際網(wǎng)路傳播售賣。根據(jù)該平臺(tái)披露的資訊，目前已知公開傳播的數(shù)據(jù)涉及用戶數(shù)為131653條，尚不清楚是否有更多用戶數(shù)據(jù)被洩露。12306網(wǎng)站昨日對(duì)此回應(yīng)稱，網(wǎng)上洩露的用戶資訊係經(jīng)其他網(wǎng)站或渠道流出。

　　洩露資訊包括用戶的明文密碼、身份證號(hào)碼、電子郵箱、手機(jī)號(hào)碼等。數(shù)據(jù)只是在傳播售賣，目前無法確認(rèn)用戶資訊是由12306官方還是第三方搶票平臺(tái)洩露。

　　針對(duì)網(wǎng)上出現(xiàn)“12306網(wǎng)站用戶資訊在網(wǎng)際網(wǎng)路上風(fēng)傳”的消息，昨天12306網(wǎng)站回應(yīng)稱，經(jīng)核查，此洩露資訊全部含有用戶的明文密碼，12306網(wǎng)站數(shù)據(jù)庫所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼，網(wǎng)上洩露的用戶資訊係經(jīng)其他網(wǎng)站或渠道流出。12306稱已報(bào)警，警方已介入調(diào)查。

　　12306網(wǎng)站公告還提醒乘客，通過12306官方網(wǎng)站購票，不要使用第三方搶票軟體購票，或委託第三方網(wǎng)站購票，以防止個(gè)人身份資訊外泄。同時(shí)，還提醒稱，部分第三方網(wǎng)站開發(fā)的搶票神器中，有捆綁式銷售保險(xiǎn)功能，請(qǐng)乘客注意。

　　■ 追問

　　用戶數(shù)據(jù)如何被洩露？

　　專家稱可能密碼早已洩露，通過“撞庫攻擊”整理

　　有關(guān)專家分析認(rèn)為，正常情況下，注重安全的網(wǎng)站都不會(huì)使用明文密碼。因此，這次洩露的13萬個(gè)記錄，極有可能是駭客通過其他數(shù)據(jù)庫“撞庫”整理出來的。

　　360安全專家安揚(yáng)也認(rèn)為，12306的用戶資訊是被“撞庫”泄漏的，“撞庫”是指用駭客通過收集網(wǎng)路上已洩露的用戶名及密碼資訊，生成龐大的密碼庫，然後到12306等網(wǎng)站嘗試批量登錄，得到一批可以登錄的用戶賬號(hào)及密碼。一些網(wǎng)路安全公司昨天也發(fā)佈聲明，並確認(rèn)12306數(shù)據(jù)洩露事件為“撞庫攻擊”。

　　誰是“泄密者”？

　　專家稱基本確認(rèn)由駭客獲取，“12306網(wǎng)站賬號(hào)安全體系存缺陷”

　　12306在官方聲明中稱，網(wǎng)上洩露的用戶資訊係經(jīng)其他網(wǎng)站或渠道流出，並提醒用戶不要使用第三方搶票軟體購票。

　　安揚(yáng)表示，根據(jù)安全研究人員分析，發(fā)現(xiàn)幾乎所有13萬條賬號(hào)密碼與之前一些遊戲網(wǎng)站“泄密門”傳出的賬號(hào)密碼完全匹配，基本可以確認(rèn)該批數(shù)據(jù)是駭客通過撞庫獲得的。據(jù)悉這些資訊可能在駭客之間“買賣”。12306網(wǎng)站被撞庫，説明其賬號(hào)安全體系存在缺陷，才會(huì)被駭客利用自動(dòng)化程式嘗試登錄撞庫。

　　如何規(guī)避密碼洩露風(fēng)險(xiǎn)？

　　趕緊換密碼，不同網(wǎng)站用不同密碼並定期修改

　　能實(shí)現(xiàn)“撞庫攻擊”是因?yàn)楹芏嘤脩粼诓煌W(wǎng)站使用的是相同的賬號(hào)密碼，因此駭客能通過獲取用戶在A網(wǎng)站的賬戶從而嘗試登錄B網(wǎng)址。

　　12306的資訊洩露有可能衍生風(fēng)險(xiǎn)，如郵箱被“撞庫”(用12306的用戶名密碼去嘗試登錄郵箱)，造成更多個(gè)人資訊被盜;因手機(jī)號(hào)身份證號(hào)行程的洩露，遭遇電信欺詐等，甚至可能遭遇已訂火車票被惡意退票的情況。

　　360安全專家安揚(yáng)提醒12306用戶注意修改密碼。如有其他重要賬號(hào)使用了相同的註冊(cè)郵箱和密碼，應(yīng)一併修改。

　　安揚(yáng)稱，公安機(jī)關(guān)只要根據(jù)這十余萬條數(shù)據(jù)相關(guān)用戶進(jìn)行調(diào)查，很快就能挖出洩露數(shù)據(jù)的源頭。本次事件也再次為網(wǎng)際網(wǎng)路上的資訊安全敲響了警鐘，安揚(yáng)提醒用戶常用郵箱、網(wǎng)上支付等重要賬號(hào)一定要單獨(dú)設(shè)置高強(qiáng)度密碼，並定期對(duì)密碼進(jìn)行修改。（記者林野左燕燕）

[責(zé)任編輯：宿靜]