男女上床动态图_色妺妺视频网_亚洲爱视频_gogo人体做爰大胆视频_www.激情五月_国产噜噜噜_wwwxxx日本_日本操大逼_污片视频在线观看_国产成a人亚洲精v品无码_紧窄 粉嫩被粗大撑开_日韩视频中文_操女生下面_亚洲黄色网址大全_国内黄色网址

一．事件概述

12月25日上午11時(shí)許，漏洞報(bào)告平臺(tái)烏云網(wǎng)出現(xiàn)了一則關(guān)于中國鐵路購票網(wǎng)站12306的漏洞報(bào)告，危害等級(jí)顯示為“高”，漏洞類型則是“用戶資料大量泄漏”。這意味著，這個(gè)漏洞將有可能導(dǎo)致注冊(cè)了12306用戶的賬號(hào)、明文密碼、身份證、郵箱等敏感信息泄露。據(jù)了解，目前大約有14萬12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)上傳播售賣，包括用戶賬號(hào)、明文密碼、身份證、郵箱等個(gè)人信息，尚不清楚是否還有更多用戶數(shù)據(jù)泄露，而泄漏的途徑還不知道。

據(jù)烏云網(wǎng)報(bào)告顯示，此漏洞已交由cncert國家互聯(lián)網(wǎng)應(yīng)急中心處理。

對(duì)此，中國鐵路客戶服務(wù)中心回應(yīng)稱，“經(jīng)我網(wǎng)站認(rèn)真核查，此泄露信息全部含有用戶的明文密碼。我網(wǎng)站數(shù)據(jù)庫所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼，網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出。目前，公安機(jī)關(guān)已經(jīng)介入調(diào)查。我網(wǎng)站鄭重提醒廣大旅客，為保障廣大用戶的信息安全，請(qǐng)您通過12306官方網(wǎng)站購票，不要使用第三方搶票軟件購票，或委托第三方網(wǎng)站購票，以防止您的個(gè)人身份信息外泄。同時(shí)，我網(wǎng)站提醒廣大旅客，部分第三方網(wǎng)站開發(fā)的搶票神器中，有捆綁式銷售保險(xiǎn)功能，請(qǐng)廣大旅客注意。”

二．網(wǎng)友熱議

官網(wǎng)搶票太難，泄露信息卻容易。

@天意他姐：你們弄的網(wǎng)站就是給犯罪分子準(zhǔn)備的么？

@老譚家的baby：要是在12306上能買到票，誰還用第三方啊！

@黃勝友微博：還能干什么？搶票太難沒戲。泄露密碼卻很容易！

趕緊去改密碼！

@茶獨(dú)：趕緊去改密碼。

@花待葬78：改改改，我剛剛就改了嘿嘿，就是不知道自己的信息泄露了沒有。

@木魚：關(guān)注一下。有第三方的軟件和APP確實(shí)會(huì)記錄并上傳用戶密碼的，以及離線搶票等需要提交自己用戶名密碼的服務(wù)，用過這些服務(wù)的還是盡快改密碼吧。這個(gè)不好說是哪里的問題。

以后盡量不用第三方軟件搶票。

@叫我柳瘋子：走正規(guī)途徑買票！

@?king_done：以后盡量都不要用第三方軟件買票了。

@離愁：以后還是不要用第三方軟件搶票了，不安全啊，但12306搶不到啊怎么辦？

改了密碼卻登不進(jìn)去！

@小狗痣多星：密碼改了登不上坑爹啊不跟你玩了！

@hjj60：MBD，新密碼登錄失敗，舊密碼卻可以，坑爹啊。

@文盲跪求我：我也是，提示我修改了然后重新登錄的時(shí)候新密碼上不去還是要舊密碼。

用第三方軟件導(dǎo)致信息被泄怪誰。

@烏云：基本不可能是12306的問題，最基本的加密保存這點(diǎn)不可能不知道。他要明文也沒有用，干嘛做這個(gè)死。明顯第三方私扣了。不過是誰呢？百度，網(wǎng)易，360？

@田老師的紅燒肉：放到過去，就相當(dāng)于，自己買不到票，隔壁老王說可以幫你買，于是你就放心交付老王了。結(jié)果老王出事兒了，他手里的信息丟馬路上了。僅此而已。該怪誰挺明顯的啊……

@qswang1988：如果是用戶把賬號(hào)密碼身份證信息委托給第三方用于搶票的話，那該怪誰呢？12306應(yīng)該不至于sb到在數(shù)據(jù)庫里明文儲(chǔ)存敏感信息吧，不過也沒準(zhǔn)。

其它觀點(diǎn)

@劉洋是只伊卡洛斯：有句話怎么說來著，墻倒眾人推。

@挖挖郝評(píng)：互聯(lián)網(wǎng)時(shí)代，我們是否還有隱私？

三．安全專家建議

安全專家分析認(rèn)為，12306數(shù)據(jù)泄露將有可能衍生以下風(fēng)險(xiǎn)：

1.郵箱被撞庫(黑客拿12306泄露的用戶名密碼去嘗試登錄郵箱)，更多個(gè)人信息因此被盜；

2.因手機(jī)號(hào)身份證號(hào)行程被泄露，騙子可能以退票為借口行騙；

3.因12306的數(shù)據(jù)實(shí)際包含親友信息，也就是說，除了自己的信息之外，還會(huì)泄露親友的身份信息，可能導(dǎo)致事件的影響面極大；

4.受害者遭遇惡作劇，預(yù)訂的火車票被惡意退票。

?建議：

1.立刻修改12306登錄密碼

2.盡快修改登錄12306時(shí)使用的郵箱密碼，郵箱服務(wù)和12306網(wǎng)站服務(wù)一定不要使用相同的登錄密碼。

3.切勿使用離線搶票功能。因?yàn)殡x線搶票就是第三方服務(wù)托管服務(wù)，必須明文存密碼，且沒法加密。所以一旦泄露就是明文。明文密碼即未加密的原始密碼，拿到這個(gè)密碼就能登錄別人的12306后臺(tái)，實(shí)現(xiàn)所有功能。如用戶設(shè)置的12306網(wǎng)站密碼為123456，那么黑客拿到的數(shù)據(jù)庫里，就會(huì)完整的顯示出該用戶的姓名和身份證號(hào)碼，黑客便可以操縱該用戶的12306賬號(hào)進(jìn)行買票、退票等操作。