●鐵路方面稱非該網(wǎng)站問題,係經(jīng)其他網(wǎng)站或渠道流出
●專家建議搶到票後退出搶票軟體再登錄12306付款
辛苦搶到票後,未想個人資訊被竊取。昨日,網(wǎng)友“追尋”在第三方漏洞報告平臺“烏雲(yún)”發(fā)佈資訊質疑12306網(wǎng)站或第三方搶票軟體洩露了大量個人資訊,據(jù)了解,這些資訊目前在一些駭客群體中流傳、買賣,或為黃牛黨所用。不久,中國鐵路客戶服務中心發(fā)出聲明:經(jīng)調查,網(wǎng)上洩露的用戶資訊係經(jīng)其他網(wǎng)站或渠道流出,與12306網(wǎng)站無關。目前,公安機關已 經(jīng) 介 入 調查。為何駭客青睞第三方搶票軟體?全國知名軟體公司相關人士及業(yè)內(nèi)專家直言,因為搶票軟體上留有大量用戶個人身份證號、銀行卡號及密碼,這無疑成為駭客們眼中獲取非法利益的“大蛋糕”。
A
搶票軟體如何留有個人資訊?
若從軟體購票它就是支付的仲介渠道
2015年春運火車票預售期提前至60天,這讓搶票大戰(zhàn)比往年來得早了些,網(wǎng)友“追尋”便是其中一位。但他未想,搶票期間,個人資訊會被傳播上網(wǎng)。“就連自己的敏感數(shù)據(jù)都有。”為此,他急忙發(fā)帖至“烏雲(yún)”,懷疑12306網(wǎng)站或第三方搶票軟體“出賣”了自己的個人資訊。綜合網(wǎng)上資訊,近年來,12306網(wǎng)站、搶票軟體洩露個人資訊絡繹不絕。駭客如何竊取乘客資訊?獵豹移動相關專家以此事件為例,如第三方搶票軟體存儲了12306的數(shù)據(jù),駭客就會入侵後盜取;或駭客通過其他已洩露的郵箱數(shù)據(jù)庫,進行撞庫攻擊(就是用相同的用戶名密碼去嘗試登錄12306網(wǎng)站)。
湖南歐柏泰克軟體科技有限公司相關工作人員進一步“揭秘”,軟體公司能到12306網(wǎng)站刷票因其連接了12306的介面。“介面很難破解,一般是由對方提供。”該工作人員解釋,訂票加速器其實是基於瀏覽器上的擴展應用插件,使用這些軟體購票時,用戶的用戶名、密碼等資訊都會被記錄下來,有個人資訊洩露的可能。同時,也有可能在一些連結中潛藏病毒,從而竊取銀行卡、身份證號等資訊,增加盜用風險。廣東一名專家總結,簡單講,老百姓選擇搶票軟體,就意味著要通過這個“仲介”去搶票和支付錢款,在這期間,這個“仲介”就有機會獲取旅客所有個人資訊。
[責任編輯: 宿靜]
近日,浙江義烏一名男子在網(wǎng)上不斷炫富,還用百元大鈔點煙...
關注臺灣食品油事件