12306用户数据遭外泄 专家:危害超以往 须防电信诈骗
移动用户编辑短信CD到106580009009,即可免费订阅30天中国日报双语手机报。
昨日,有网友在乌云平台发布了一篇题为《大量12306用户数据在互联网疯传包括用户账号、明文密码、身份证邮箱等(泄露途径目前未知)》的帖子,称黑客获取了12306用户信息并进行传播、买卖。此帖一经发出,便引起外界的高度关注。
据360方面披露,此次泄露的12306数据主要包括用户账号、明文密码、身份证、邮箱等用户重要信息,数据涉及用户约14万人。有安全团队测试,在近14万信息中随机抽取50条,尝试登陆12306官方网站,均可成功登陆,证明了该批泄露数据的真实性。有媒体报道称,这批用户数据信息的文本已在部分黑客论坛、QQ群分享并供下载。
就此,金山首席安全专家李铁军在接受中新网IT频道采访时表示:“12306官方网站记录的用户数据真实而全面,并且此次用户信息泄露相较以往12306出现的漏洞还要严重。”他进一步解释道,因为一个用户信息泄露,该账户中添加亲人的身份信息会一并被泄露。
360安全专家安杨同时表示:“这些信息在网络被公开分享与下载,或许还会为用户造成更严重的损失。值得注意的是,此番影响是不可逆的。”
对此,12306官网发布公告回应称:“经过调查,此次泄露的数据包含用户的明文密码,12306网站所有的用户密码为多次加密的非明文密码,网络泄露的用户信息系其他网站渠道流出。”中新网IT频道致电12306人工客服,对方强调:“用户信息外泄是从第三方网站流出,12306官网并不存在安全漏洞。若用户一直使用12306官方购票而从未使用第三方软件或网站购买,则用户信息不会被泄露。”
至于信息泄露原因,有分析指出,有可能是黑客直接攻击网站、散播刷票软件木马程序以及利用现有数据用户进行“撞库攻击”所致。
所谓“撞库攻击”是指黑客入侵部分网站与论坛,将注册用户数据资料盗走。在取得大量用户数据后,黑客将得到的数据在其它有价值的网站进行尝试登陆。因为很多用户喜欢使用同一密码,因此撞库攻击方式可以为黑客带来经济利益。
李铁军称:“虽然目前还无法确定具体原因,但可以推测黑客可能通过其他已经泄露的数据库进行‘撞库攻击’,导致12306账户信息泄露,此外,第三方抢票软件或网站若被黑客攻击也会导致12306用户信息泄露。”
针对此次泄露事件,安全专家建议用户可采取以下措施避免安全隐患
1,迅速修改12306网站登录密码;由于新密码同步到所有服务器需要时间,部分用户修改密码后,或不能立刻登录;
2,修改12306网站注册邮箱密码,且邮箱密码与12306网站登录密码不同;
3,泄露的用户信息以及亲友信息很有可能被不法分子利用,用户会在未来可能收到不少诈骗电话。建议用户在处理与银行转账汇款业务时务必要电话确认身份,谨防电信诈骗;
4,切勿使用离线抢票功能。因为离线抢票就是第三方服务托管服务,必须明文存密码,且没法加密,所以一旦泄露就是明文。(IT频道张司南)
热门推荐
更多>- 探访中国首个维和女子步兵班 重庆动物园白虎兄妹首次亮相 2014年10张暖心的新闻图片 印尼火山口夜晚散发蓝色光芒 图片故事:重庆61岁老人的黑天鹅情缘 青岛胶州湾部分海滩遭泄漏原油污染
- 国家地理读者最佳摄影作品公布 深圳地铁乘客闯入服务亭抡椅子砸票务员 郑州义工组织冬至请700环卫工人吃饺子 苏格兰湖面出现“飞盘”冰 重庆“光猪跑”迎冬至 南宁惊现梅花桩迷魂阵 100米盲道12个桩等你撞
- 成都86岁婆婆寒风中卖鸡毛毽为儿子赚医疗费 北京:自由式滑雪空中技巧世界杯 安徽一家六口铊中毒浑身疼痛 疑遭投毒 中国日报一周图片精选:12月13日—19日 各国美女长啥样?好奇女子请全球编辑P照片效果迥异 拍《绝地逃亡》翻艇 成家班摄影师葬身怒海
- 美版甄嬛传缩至6集 孙俪两集弄死个对手?
- 第87届奥斯卡最佳外语片九强名单出炉
- 吴镇宇确定不参演《爸爸去哪儿2大电影》“心永远在一起!”
- 周杰伦《哎呦,不错哦》专辑封面曝光
- 《匆匆那年》破4.5亿夺2014贺岁档前半程票房冠军