北京铁路回应
疑似第三方软件泄露
超过10万用户信息泄露并在网上疯传,引发全国网友关注。对此,中国铁路客服中心昨日在12306网站发公告证实了这一消息,但否认12306网站泄露该信息。公告称,“此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。郑重提醒广大旅客,为保障广大用户的信息安全,建议通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止个人身份信息外泄。”北京晨报记者从北京铁路客户服务中心获悉确有此事,“初步判断是第三方软件出现信息泄露情况,我们正在积极调试中,争取尽快恢复。目前不会影响旅客正常购票。”目前,公安机关已经介入调查。
专家推测
黑客利用此前泄露信息
此次信息泄露事件中,最令人担心的就是12306账户中大量的身份证信息。知道创宇公司随机抽取了一批泄露账号(约50个),结果均成功登录12306,证明了该批数据是真实、准确的。随后,该公司又随机联系该批数据中的多个qq用户,均反馈没有使用过抢票软件且近期没有购票行为,推测此次信息泄露和12306网站关系不大。
那此次信息泄露到底来自何处?不少人猜测是抢票软件所致。对此,360等推出抢票软件的公司均表示自身不存在信息泄露的情况。余弦认为尽管抢票软件存在泄露的可能性,但此次信息泄露应该是黑客利用了前几次的信息泄露所致。
“通过安全人员搜索以往互联网上被泄露的数据进行匹配,如从17173.com、7k7k.com、uuu9.com等网站泄露流传的数据中搜索到了该批13.15万条用户数据,基本可以确认该批数据全部是通过撞库获得。(即此前泄露的账号和密码,黑客通过软件到12306网站比对,如果相同即可进入网站账户内)”余弦表示。
不过,最终信息泄露源还需警方的进一步确认。
专家建议
对于如何防范个人信息泄露导致的危害?猎豹安全专家李铁军建议,用户应尽快修改登录密码,并尽量在不同的网站使用不同的账号和密码,或者将登录网站分类,根据安全级别设置(涉及个人信息、资金多少划分)不同的账号和密码。
四类风险
名词解释
对于信息泄露会导致哪些风险?李铁军总结了四类。
●账号被撞库,更多个人信息因此被盗。
●因手机号身份证号行程被泄露,骗子可能以退票为借口行骗。
●受害者遭遇恶作剧,预订的火车票被恶意退票。
所谓“拖库”,就是一些网站服务器安全措施不到位,被黑客入侵,拖出数据库,导出用户名及密码等信息。而撞库是指凭借之前拖库或者交易来的账户和密码去尝试登录其他网站。由于不少用户喜欢在不同网站设置同一用户名和密码,导致黑客拖库、撞库屡屡得手。
(编辑:马丽丽)