央广网北京12月25日消息(记者马闯)据中国之声《新闻晚高峰》报道,今天上午,漏洞报告平台“乌云网”曝出,用户购买火车票的数据遭到泄露,大量12306的用户数据——包括用户帐号、明文密码、身份证、邮箱等在互联网疯传。中央台记者第一时间联系到了乌云平台的合伙人乌迪。他说,今天接到相关的报告后,就通知了12306方面。
乌迪:我大概11点多的时候,平台上收到一个白帽子,报告了一个漏洞,这个漏洞涉及到的数据量是比较大的,比较多的12306网站的帐户和密码通过这个登录进去以后就能查到里面的订票信息,个人的一些数据,包括身份证什么的这些东西都是有的。今天收到以后,也是第一时间把这个信息给到12306的官方上,他们自己也会做一个判断吧。
目前,13万条有关12306的用户数据在部分论坛或其他网络平台开始迅速传播,并且有落入不法分子之手的可能。数据泄漏途径现在还不知道,不过,作为购买火车票的官方平台,12306无疑成了众矢之的。
12306客服人员下午在接受记者采访时表示,目前并没有接到相关通知,如果用户不放心,可以自行修改密码。
客服:目前我们这儿确实,我们内部没有收到这个信息,先生。您要是怀疑的话,您可以改一下密码,用您的邮箱更改一下密码就可以。或者查看您的个人信息,里面有一个编辑,编辑也可以改您的密码。
随后,12306作出回应,回应称:针对互联网上出现“12306网站用户信息在互联网上疯传”的报道,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出.目前,公安机关已经介入调查。同时,还提醒旅客,为保障信息安全,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止信息外泄。
猎豹移动安全专家李铁军表示,目前不能认定信息泄露来自12306网站,也可能是第三方平台、或黑客攻击所致。
李铁军: 一个是不是12306网站本身出了什么问题,但是这种可能性比较小。还有一种(情况)是不是有第三方的抢票软件记录了用户提交到12306的信息,然后由于它记录,网站可能存在问题,导致了用户泄露。还有第三种可能性就是跟这些前两种情况无关,他有可能是这些用户自己使用用户名密码的时候不太注意,很多用户名密码都是相同的。黑客用其他途径得到的数据库,然后去尝试、猜测你登录的12306网站,然后整理出来的。可能是有这三方面的原因。如果不改的话,就有可能他的数据泄露被别人恶作剧登进去,然后把他已经订过的票给退了,恶作剧这种情况是有可能的,反正用户最好是尽快去修改12306的登录密码。除了要修改12306的密码,还要去修改他的邮箱密码。
根据我们得到的最新消息,有的研究团队已经获得了初步的结论,认为该13万条信息是真实的,泄露途径为黑客攻击所致,当前并没有之前传言的18G数据继续外流的迹象。现在看,大家如果盲目把矛头指向12306是不对的,泄露具体的原因还要再调查。不过,12306不被大家信任也不是第一回了,早在今年1月份,有网友爆料称,12306订票网站可以利用假护照、假身份证完成订票。之后利用12306漏洞购票选上下铺的攻略在网上转发。今年7月15日,乌云又曝出12306购票软件存在漏洞,一人可购买一车厢票。这次事件究竟是何原因,让有关部门接着去调查吧,但我们现在能做的,或许就是赶紧去改密码。
(来源:中国广播网)