12306数据泄露系遭撞库 专家支招管好密码_业界_科技快报_砍柴网
12306数据泄露系遭撞库 专家支招管好密码
作者：新媒体砖家 来源：
12月25日消息，乌云漏洞平台披露，大量12306用户数据在互联网上传播售卖。虽然12306回应称，网上泄露的用户信息系经其他网站或渠道流出，但根据360互联网安全中心的研究分...
12月25日消息，乌云漏洞平台披露，大量12306用户数据在互联网上传播售卖。虽然12306回应称，网上泄露的用户信息系经其他网站或渠道流出，但根据360互联网安全中心的研究分析，本次12306数据泄露是黑客撞库获取的，系12306网站账号安全体系缺陷，与抢票软件没有任何关系。
此次网上流传的12306数据泄露包含13万余条记录，360互联网安全中心的安全研究人员调查发现：
1、几乎所有13万条12306账号密码，都可以在此前多家游戏网站泄露的密码库中匹配到相应的记录。说明黑客用多家游戏网站的密码库对12306发动&撞库&攻击，筛选出13万余条使用相同账号密码的用户数据。
2、通过对12306泄露数据中的相关用户进行抽样调查，超过半数没有使用任何抢票软件，其余则是使用不同的抢票软件。说明此次12306数据泄露事件与抢票软件无关。
3、今天有传闻说存在一个18G的完整的12306数据库，其真实性很可疑，目前没有人能证实此事。此外还有一个22G的版本，但无论是18G还是22G的&12306完整数据&，目前能下载的只是动画片。
360安全专家安扬认为，12306网站被撞库，说明12306账号安全体系仍需要进一步完善，尽可能及时发现并阻断黑客撞库攻击。
所谓撞库是指用黑客通过收集网络上已泄露的用户名及密码信息，生成庞大的密码库，然后到12306等网站尝试批量登录，得到一批可以登录的用户账号及密码。安扬称，只要用户单独为12306设置密码，或者定期修改密码，就能避免受到此次事件影响。
针对普通网友，安扬建议：
1）对于涉及用户重要隐私的账号，一定要单独设定，不与其他网站账号相一致。防止一个账号密码泄露，影响所有账号安全；
2）重要账号定期修改密码，每半年或者每个季度至少换一次，保证账号安全；
3）除了银行网站，著名的电子商务网站之外，其他网站都不要提交自己真实信息；
4）切勿轻信陌生人来电和短信，对信息泄露引发的钓鱼诈骗保持高度警惕。
1.砍柴网遵循行业规范，任何转载的稿件都会明确标注作者和来源；2.砍柴网的原创文章，请转载时务必注明文章作者和"来源：砍柴网"，不尊重原创的行为砍柴网或将追究责任；3.作者投稿可能会经砍柴网编辑修改或补充。
12306用户数据遭泄露 中国铁路回应称泄露信息含明文
网络 · 12/25 17:53
乌云报告：大量12306用户数据遭泄露 含身份证号及信
腾讯科技 · 12/25 13:44
苦等一年，抢票软件又可以上头条了
Donews · 12/23 14:42
春运抢票难，十问12306购票网站
科技迷 · 12/22 23:32
自媒体专栏
资深媒体人、香港星空卫视记者。隐居不安寂寞，出仕又嫌烦琐，为儒不读圣贤，信佛六根...
新媒体砖家 更多的文章
关注微信公众号，了解最新精彩内容申明：本站提供的资讯和方法仅供参考,具体购票请到铁路客户服务中心官网
正规购票方式：
火车票网上订票：（唯一官方网站）
火车票电话订票：（全国统一订票号码）
手机订票：软件试运行版发布-- 窗口购票：火车票代售点、火车站窗口、自动售票机
订票攻略：
、电话订票攻略
票预售期：
网上订票预售期：1-20天
电话订票预售期：4-20天
窗口购票预售期：1-18天
部分车站窗口会根据实际情况缩短火车票预售期
具体请致电12306铁路客户服务中心咨询
售票时间：
网上和电话订票系统开放时间：7:00-23:00 、
购票证件：
儿童票购买：
退票、改签、补票：
铁路规章制度：
24小时热榜
记者从郑州铁路局获悉，1月13日，满载1.2万吨煤炭的J55081次试验列车在瓦日铁路郑州铁路局管段的长子南至平
记者从郑州铁路局获悉，1月13日，满载1.2万吨煤炭的J55081次试验列车在瓦日铁路郑州铁路局管段的长子南至平
经常高铁出差，或者准备计划下高铁的旅行，把握好时刻表，让出行更加随心所以，让计划
随着中国铁路总公司宣布2015年春运火车票可以提前60天购买，两个多月开外的春节购您好，分享的企鹅
13万条12306用户数据又遭泄露 赶紧换密码
薛松、周可
[摘要]昨日，国内最大的漏洞报告平台乌云官网爆出，大约13万条12306用户数据在互联网上被泄露并疯传，包括用户账号、密码、身份证等信息。新华社供图。提前60天买票变囤票 长途票多过短途票受质疑 13万条12306用户数据又遭泄露编者按昨日，国内最大的漏洞报告平台乌云官网爆出，大约13万条12306用户数据在互联网上被泄露并疯传。这意味着黑客完全可以利用用户12306账号进行买票、退票等操作。记者随后采访多家安全公司获悉，这次泄露的13万条记录，极可能是黑客通过其他数据库撞库整理出来的，后续还将产生更大的危害。事实上，春运抢票大战滋生的问题不止这一个。今年春运火车票预售期改为60天，买票难并未缓解，“囤票党”应运而生，一时间退票的比买票的还多。此外，不少人吐槽12306网站购票堪比“双11”秒杀，一开抢便秒光；同一条线路车次中，长途火车票不时有余票放出，而短途车票却一票难求。有业内人士指出，这与铁路部门“区间限售”政策有关。然而，限售政策真的合理吗？广州日报讯 昨日，国内最大的漏洞报告平台乌云官网爆出，大约13万条12306用户数据在互联网上被泄露并疯传，包括用户账号、明文密码、身份证邮箱等信息。这意味着黑客完全可以利用用户12306账号进行买票、退票等操作。与多家网站数据泄露有关多网站用同一密码存隐患昨日，记者随机抽取了十多个账号进行试验，均成功登录了12306，证明了该批数据是准确的。瑞星公司人士说，本次泄露事件，很可能与网民使用的抢票软件或购票网站安全性有关，问题的具体原因还在进一步核实中。而猎豹公司人士说，正常情况下，注重安全的网站都不会使用明文密码。因此，有关专家怀疑这次泄露的13万条记录，极可能是黑客通过其他数据库撞库整理出来的。到底黑客是如何“撞库”整理出来的呢？知道创宇一位人士说，通过搜索以往互联网上的数据进行匹配，从、、等网站泄露流传的数据中搜索到了该批13.15万条用户数据，基本可以确认该批数据全部是通过撞库获得。“这说明用户在多个网站使用同一密码的情况很普遍。”该人士说。抢票软件安全性众说纷纭此次数据泄露跟抢票软件有没有关系？ 目前，各大浏览器见缝插针地推出了网上抢票版，市面上的抢票软件已有十几款之多。中国铁道科学研究院电子计算技术研究所副所长朱建生对媒体说：从保护个人信息安全的角度，建议不要使用第三方软件，因为将账户和密码交给第三方，安全是未知数。腾讯一位人士则说，抢票软件安全性还是有保障的，比如在账号保护和支付环节搭载安全防护体系，安全性可能就比较强。而猎豹浏览器相关产品负责人说，这需要区别对待，在线抢票软件“不存在安全隐患”，因为只是模拟用户在12306的操作，登录和下订单等内容都是直接通过12306的https请求操作的，没有存储用户信息。 他说，但像离线抢票因为需要在插件商的服务器存储账号密码等相关信息，可能会有安全隐患。后续或还将产生更大危害据瑞星安全专家介绍，此次泄露的用户信息约有13万条，但很可能只是冰山一角，近期不排除有成百上千万的用户信息还将遭受泄露或黑市买卖。由于被泄露的信息真实率极高，而且大量用户使用手机号、QQ邮箱当做用户名，因此，除购票网站信息被泄露以外，后续还将产生更大的危害，例如：QQ、微信、邮箱等关键网络服务被盗，从而给网民带来严重的经济损失。焦点关注：新“玩法”下春运你抢到票了吗？问题1预售提前催生囤票：退票的比买票的还多尽管节前购票高峰已结束，但昨日上午，广州火车站售票厅的三个退票窗口前还是早早排起了长队，这些人几乎都是在买到了满意的车票之后，赶在15天免费退票期之前来退掉多余的“囤票”。在今年“火车票预售期提前60天”及“提前15天退票不收取退票费”新规下，囤票现象并非个案。王女士称，因无法确定单位的放假时间，只好囤下几张不同时间的车票备着以防万一，在接到准确放假通知后，她便前来退票。此前还有报道称，上海一对夫妻为抢两张回哈尔滨的车票，一共囤了21张车票。一直没买到票的张先生表示，“这些人占用这么多票，那我们没买到票的人怎么办？”囤了一张站票的白领小周则说，“现在提前60天就为买票寝食难安，严重影响年底工作。”铁路部门工作人员表示，囤票这种购票方式影响了他人购票，但目前却还没有办法进行约束。有业内人士指出，“在运力增加有限的情况下，预售期拉长到60天无济于事，以往买不到票的依然买不到票，只不过把抢票的时间提前了。唯一的好处就是每天刷刷捡别人退票的机会多一些，但这样会耽误更多时间和精力。”问题2提前15天退票免费：“黄牛”趁机兴风作浪由于囤票问题严重，有不少人开始质疑，“12306网站为何不限制每张身份证只能购买一张火车票？”对此，相关部门表示，对不同天同一车次或同一天不同车次，使用同一身份证号订票是没有问题的，部分旅客囤积多张火车票的做法并不违反火车票实名制规则。广州日报记者昨日在广州火车站发现，退票窗口的排队人群周围，总有不少形迹可疑的男女悄悄上前与排队退票者交谈。一名被搭话的退票者称，“他们是黄牛，想要我的退票。我说：‘我怎么能保证我退的票他们就能买到呢？’那个人只说他会跟我一起到窗口去，其他的他自有办法。”“虽然一张身份证只能买一张票，但‘黄牛’总有办法倒卖车票。”一业内人士称，“提前15天退票免收手续费，这大大增加了黄牛作案的机会。”他认为，关键问题还是要加大力度打击倒票行为。问题3区间限售不透明：抢票堪比“双11”秒杀在广州打工的张阿姨想抢一张能在除夕前回老家湖南岳阳的高铁票。可从12月19日到12月22日，连续三天都出现一开抢便一秒售完的情况。帮忙抢票的李小姐表示，“比双11的秒杀还难！”此后李小姐意外发现，“下午G68广州南到岳阳一直显示无票，但到晚上就突然有了很多G68到石家庄的车票，于是只好买了一张到石家庄的二等座让阿姨中途到岳阳下车。”记者发现，G68广州到石家庄的二等座车票比到岳阳贵了412元。对此，有内部人士称，上述情况与区间限售政策有关，一开抢便“秒光”，很大一部分原因是该车次在限售区间内没有放票或极少放票。上述人士举例称，“假如从A地为始发站，B地为终点站，那么前往中途C地的火车票便极有可能被限售。”但石家庄也并非G68终点站。不少网民猜测，铁路部门“弃短护长”或许是铁路公司用以牟利的手段。“都去买长途票，他们就多赚钱。”对此，有业内人士表示，关键是做到合理限售，“应首先在技术上得出在哪些路段限售，按什么比例限售，这些都要有精确统计。”各方回应PK（广州日报记者杜萌、张晨、林广）12306官方：“针对互联网上出现“12306网站用户信息在互联网上疯传”的报道，经12306网站认真核查，此泄露信息全部含有用户的明文密码。而12306网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。目前，公安机关已经介入调查。为保障广大用户的信息安全，请旅客通过12306官方网站或官方手机客户端购票，不要使用第三方抢票软件购票，或委托第三方网站购票，以防止您的个人身份信息外泄。”360浏览器抢票软件：“360浏览器抢票软件具有业界最严格的安全防护机制，从没有发生数据泄露情况。通过对网上公开传播的超过13万条12306用户数据进行调查分析，此事与360没有任何关系。公安机关可以根据这些受害用户信息进行调查，很快就能挖出泄露数据的源头。”补救措施公信手机卫士工程师、安全专家王占涛提示说，在乌云的漏洞等级里，10就是很高的了；目前还不知道具体原因出在哪里，建议马上改掉12306的密码，各常用网站间的注册密码最好不要一样。然后，告诉12306上有资料的亲戚朋友：在最近半年内，不要相信类似任何“我是小王的朋友、警官、医生、学校老师……”的电话、短信，如果遇到紧急事态，一定要当面确认，才能从事汇款、ATM操作等高危动作。(广州日报)
正文已结束，您可以按alt+4进行评论
相关阅读：
相关搜索：
租车老板试水专车：利润大兼职一周赚2千，政府叫停太可惜。
看过本文的人还看了
Copyright & 1998 - 2014 Tencent. All Rights Reserved- 或用以下帐号直接登录 -
12306官网确认大量用户信息泄露 包含用户明文密码
来源： 浙江在线作者： 丁波
今天上午，漏洞报告平台乌云网发布了关于12306的漏洞报告，危害等级显示为“高”，漏洞类型则是“用户资料大量泄露”。目前该漏洞已经提交给了国家互联网应急中心进行处理，泄露途径目前未知。
原标题: 12306官网确认大量用户信息泄露 包含用户明文密码
　　今天上午，漏洞报告平台乌云网发布了关于12306的漏洞报告，危害等级显示为“高”，漏洞类型则是“用户资料大量泄露”。
　　目前该漏洞已经提交给了国家互联网应急中心进行处理，泄露途径目前未知。
　　12306官网回应
　　截至发稿前，浙江在线得到最新消息，12306官方网站已经发布公告，确认了该消息属实，泄露信息全部包含用户的明文密码。同时，12306否认这些信息由该网站流出，系经其他网站或渠道流出。目前，公安部门已经介入调查。
　　12306网站提醒广大旅客，为保障广大用户的信息安全，请通过12306官方网站购票，不要使用第三方抢票软件购票，或委托第三方网站购票，以防止您的个人身份信息外泄。同时，提醒广大旅客，部分第三方网站开发的抢票神器中，有捆绑式销售保险功能，请广大旅客注意。
　　12306作为铁道部火车票网上订票唯一官网，拥有大量的网络用户。本次泄露事件影响究竟有多大，涉及多少用户的账户安全，浙江在线将继续关注。另外，我们也建议网友及时更改12306账号的密码。(浙江在线见习记者/丁波编辑/王黎婧)
扫一扫加入南方网微信朋友圈
编辑： 黄伟浩
请文明发言，还可以输入140字
您的评论已经发表成功,请等候审核
小提示：您要为您发表的言论后果负责，请各位遵守法纪注意语言文明
新闻关键词
今年是我省实施法治惠民实施工程项目的第四年，省直有关单位组织开展法治惠民实事工程项目11项，各地级以上市组织开展法治惠民实事工程项目23项。按照《广东省2014年依法治省工作要点》部署，为配合2014年法治惠民实事工程项目的绩效评估工作，全面了解法治惠民实事工程项目的推进情况，倾听各届群众意见，特在法治广东网开展网评活动。欢迎参与！
活动时间：日至日12306数据泄露后的24小时
这次 13 万用户信息泄漏事件，可以说是一件说大不大，说小不小的安全事件，但是在事件的演进过程中，也能清晰看到了以 12306 为代表的铁路官方以及互联网民营企业在做法上的迥异。
　　作者微信公众号：信海光微天下
　　平安夜刚过，网上却爆出了不那么&平安&的消息&&乌云平台发布了 12306 用户数据泄漏的消息，大约有 13 万条真实的用户信息完全泄漏，包括姓名、身份证号码、邮箱、手机和密码等重要隐私信息。
　　作为此次安全事件的第一关联方，12306 随即发布了公告，澄清此次敏感信息泄漏和自身无关，并警告用户谨慎使用第三方抢票软件，并暗示第三方抢票软件很可能是信息泄漏的源头。很快，360、猎豹等抢票插件也纷纷表示&趟枪&，泄漏事件和自己无关，表示大家可以放心使用抢票软件。
　　一次由黑客引发的公共安全事件，逐步有点走向&撕逼大战&的味道，不过在&撕逼开始&之前，数以千万计知道此消息的用户，正在痛苦地纠结&&究竟要不要改掉 12306 的密码？改 12306 的密码事小，关键是其它和 12306 密码相同的网站要不要跟着一起改？被泄漏的身份证等敏感信息会不会被不法分子盗用？
　　对用户而言，亡羊补牢比报仇雪恨更重要
　　面对上述的一连串问题，用户深有担忧。在泄漏消息出来大约 6 小时后，购票 APP 高铁管家在微信上推出了&12306 泄漏数据查询&服务，让 12306 用户可以在上查询自己究竟是否在泄漏之列。
　　最近高铁是我主要的中短途交通工具，在朋友圈看到有检测是否被泄露功能之后，随即就拿自己 12306 的注册邮箱去验证，在提示未被泄露的提示之后，立马长舒了一口气。在朋友圈转发之后，这个检测是不是成为 13 万的话题迅速被刷屏，开始时基本没有中标的。但几个小时之后，还是有几个朋友在朋友圈中留言中招了，并花了一两个小时来修改了所有相关的网络密码。
　　到了 26 日上午，也就是 12306 数据泄露事件发生后的第二天，58 同城、携程等互联网公司也纷纷继高铁管家之后推出泄漏数据查询服务，帮助受害的 13 万用户及时&亡羊补牢&。到了 26 日中午，中国铁路官方微博表示，铁路公安已经在 25 日晚，将涉嫌窃取并泄漏他人电子信息的犯罪嫌疑人抓获。
　　这次 13 万用户信息泄漏事件，可以说是一件说大不大，说小不小的安全事件，但是在事件的演进过程中，也能清晰看到了以 12306 为代表的铁路官方以及互联网民营企业在做法上的迥异&&作为安全事件的主要关联方，12306 先是澄清&网上泄露的用户信息系经其他网站或渠道流出&，并警告&不要使用第三方抢票软件购票，或委托第三方网站购票&，然后&铁路公安机关已抓获窃取电子信息犯罪嫌疑人&。
　　这些做法看起来并无不妥，但是从用户的角度看来，12306 的这些举措对已经被泄漏信息的用户无实际性帮助。而以高铁管家为代表的民营企业，站的角度就不同，首先想到的就是怎么帮助用户得知自己的信息是否泄漏，先照顾好用户的当务之急后，再考虑下一步。
　　无论是 12306 还是其它第三方抢票或订票服务，都有可能遭遇到黑客攻击或者安全危机，而当危机发生之后，重要的不是如何澄清和规避责任，相互指责显然不是用户想看到的，双方一起共同找出原因，提升服务质量，才是春运抢票一族最喜闻乐见的。
　　经过此次事件，抢票软件还敢用吗？
　　从目前看来，12306 泄漏事件只是冰山一角，机票诈骗、金融诈骗等问题层出不穷，在此，分享一下防御的三个心得。
　　第一，永远不要一个密码走天下，要把自己的常用密码分为 ABC 三类。A类用在最敏感的金融相关账户。B类用在比较重要的账号，比如 QQ、微信等。C类则用在一般的论坛、网站注册中。因为C类密码所属的网站论坛最容易被&撞库&，甚至不排除网络管理员监守自盗，因此必须采用和 AB 类不一样的密码，防止撞库攻击。
　　第二，登陆前务必核对网址是否正确，如果登录设置中有&在新手机、电脑登陆时短信验证&之类的选项，务必打开。
　　第三，不要在非官方渠道获取任何 APP 和插件，因为有些不正规的 APP 市场对应用缺少必要的审核，甚至就是靠植入后门和偷流量 APP 来牟利，安全性可想而知。
　　只要执行了以上三条，再配合可靠的安全软件，个人隐私信息被盗的概率可以大大降低。
　　总的来说，此次 12306 安全事件，希望能给官方一个警醒，那就是一切应以用户的利益为重。抢票软件之所以流行，归根到底还是 12306 在服务上还有所欠缺，还不能满足广大用户轻松购票需求所致。
　　因此，我认为，12306 不妨敞开胸怀，和携程、高铁管家、去哪儿等第三方 APP 们展开&合作式竞争&，在为用户提供更好服务这一领域比一比，看谁能让用户少一点半夜爬起来蹲守抢票、少一点费尽周折退票，只有这样，才能赢得用户的真心赞许。
为您推荐：
微软商店里的 Scroogled 标志 1 月 14 日消...
北京时间 1 月 14 日消息，据英国《每日...
1 月 14 日，全球最大的智能手机制造商...
文/许一凡 「竞品分析」是 PM 入门的必...