移动新媒体
中国搜索
首页  >   中国在线  >  时政

12306用户数据遭外泄 专家:危害超以往 须防电信诈骗

移动用户编辑短信CD到106580009009,即可免费订阅30天中国日报双语手机报。

昨日,有网友在乌云平台发布了一篇题为《大量12306用户数据在互联网疯传包括用户账号、明文密码、身份证邮箱等(泄露途径目前未知)》的帖子,称黑客获取了12306用户信息并进行传播、买卖。此帖一经发出,便引起外界的高度关注。

据360方面披露,此次泄露的12306数据主要包括用户账号、明文密码、身份证、邮箱等用户重要信息,数据涉及用户约14万人。有安全团队测试,在近14万信息中随机抽取50条,尝试登陆12306官方网站,均可成功登陆,证明了该批泄露数据的真实性。有媒体报道称,这批用户数据信息的文本已在部分黑客论坛、QQ群分享并供下载。

就此,金山首席安全专家李铁军在接受中新网IT频道采访时表示:“12306官方网站记录的用户数据真实而全面,并且此次用户信息泄露相较以往12306出现的漏洞还要严重。”他进一步解释道,因为一个用户信息泄露,该账户中添加亲人的身份信息会一并被泄露。

360安全专家安杨同时表示:“这些信息在网络被公开分享与下载,或许还会为用户造成更严重的损失。值得注意的是,此番影响是不可逆的。”

对此,12306官网发布公告回应称:“经过调查,此次泄露的数据包含用户的明文密码,12306网站所有的用户密码为多次加密的非明文密码,网络泄露的用户信息系其他网站渠道流出。”中新网IT频道致电12306人工客服,对方强调:“用户信息外泄是从第三方网站流出,12306官网并不存在安全漏洞。若用户一直使用12306官方购票而从未使用第三方软件或网站购买,则用户信息不会被泄露。”

至于信息泄露原因,有分析指出,有可能是黑客直接攻击网站、散播刷票软件木马程序以及利用现有数据用户进行“撞库攻击”所致。

所谓“撞库攻击”是指黑客入侵部分网站与论坛,将注册用户数据资料盗走。在取得大量用户数据后,黑客将得到的数据在其它有价值的网站进行尝试登陆。因为很多用户喜欢使用同一密码,因此撞库攻击方式可以为黑客带来经济利益。

李铁军称:“虽然目前还无法确定具体原因,但可以推测黑客可能通过其他已经泄露的数据库进行‘撞库攻击’,导致12306账户信息泄露,此外,第三方抢票软件或网站若被黑客攻击也会导致12306用户信息泄露。”

针对此次泄露事件,安全专家建议用户可采取以下措施避免安全隐患

1,迅速修改12306网站登录密码;由于新密码同步到所有服务器需要时间,部分用户修改密码后,或不能立刻登录;

2,修改12306网站注册邮箱密码,且邮箱密码与12306网站登录密码不同;

3,泄露的用户信息以及亲友信息很有可能被不法分子利用,用户会在未来可能收到不少诈骗电话。建议用户在处理与银行转账汇款业务时务必要电话确认身份,谨防电信诈骗;

4,切勿使用离线抢票功能。因为离线抢票就是第三方服务托管服务,必须明文存密码,且没法加密,所以一旦泄露就是明文。(IT频道张司南)

分享到6.79K
圣诞老人的烦恼 百变猫咪扮圣诞驯鹿和狮子 蹿红网络获10万粉丝追捧
圣诞节为何在中国成了“购物节”? 应对经济不振:看2014各国央行如何变招
詹妮弗·洛佩兹奢华写真 红唇妖艳电眼迷离 超大胆!56岁麦当娜炫彩大片与蛇共舞
争做好命女 心理学家教你学撒娇 超模性感演绎奢华珠宝大片

精彩热图

 
 

新闻热搜榜

      专题

      今年12月13日是首个南京大屠杀死难者国家公祭日。

      详细>>

      热烈庆祝澳门回归十五周年。

      详细>>

      首届世界互联网大会,将于11月19日至21日在乌镇召开。

      详细>>

      新闻排行

      24小时热评排行

        圆梦北京之《片警故事》

        详细>>

        圆梦北京之《陌生的兄弟》

        详细>>

        圆梦北京之《京味传奇》

        详细>>