天下唯公 - 2014/12/26 10:59:16
2014-12-26 09:36:53 来源:
观察者网 作者:记者
据12306官方网站消息,针对互联网上出现“12306网站用户信息在互联网上疯传”的报道,经12306官方网站认真核查,此泄露信息全部含有用户的明文密码。12306官方网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查,观察者网也建议网友及时更改12306账号的密码,同时对于涉及银行转账的电话和短信要格外留意。
12月25日,国内漏洞报告平台乌云官网爆出,大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等信息,危害等级显示为“高”。目前该漏洞泄露途径目前未知,已经提交给了国家互联网应急中心进行处理。 乌云报告用户信息泄露 事发后,第三方抢票浏览器和抢票软件的研发商纷纷否认涉及此事。360公司相关负责人25日下午表示,通过对网上公开传播的超过13万条12306用户数据进行调查分析,此事与360无任何关系;猎豹浏览器官方微博也宣布,“没有开发过任何需要用户提交个人资料信息的云抢票或者离线抢票功能,用户使用猎豹浏览器抢票时的入口是12306官方登陆界面。猎豹浏览器现在不会,以后也不会上传或要求用户提交个人信息资料,请大家放心。” 12306官方网站也在第一时间发布声明公告,称经认真核查,此泄露信息全部含有用户的明文密码。12306网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。12306网站在其公告中同时强调,部分第三方网站开发的抢票神器中有捆绑式销售保险功能,因此请旅客尽量不要使用第三方抢票软件购票,或委托第三方网站购票,以防止个人身份信息外泄。 有互联网专家经过初步推测该批数据的来源有三种可能性:黑客直接攻击网站;散播刷票软件等木马程序;利用现有用户数据进行“撞库攻击”。经过安全调查,基本可以确认该批数据全部是通过撞库获得,即黑客以12306泄露的用户名和密码去尝试登录邮箱,由此导致更多个人信息因此被盗。乌云平台也通过官方微博表示,数据是疑似黑客撞库后整理得到的,并非12306直接泄漏。 针对泄露事件,观察者网建议用户应立即采取以下措施:1、立刻修改12306账号,以及登录12306时使用的邮箱密码,同时一定要注意不能使用相同的登录密码;2、与银行转帐汇款有关的业务,务必电话确认身份。 以下为12306网站公告全文: 针对互联网上出现“12306网站用户信息在互联网上疯传”的报道,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。 我网站郑重提醒广大旅客,为保障广大用户的信息安全,请您通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止您的个人身份信息外泄。 同时,我网站提醒广大旅客,部分第三方网站开发的抢票神器中,有捆绑式销售保险功能,请广大旅客注意。 中国铁路客户服务中心 2014年12月25日