91视频免费网址,天天干夜夜爱,亚洲av综合色区无码一区

12306個人信息外泄信息安全堪憂

發布時間：2014-12-25 KnowlesysOp

一．事件概述

12月25日上午11時許，漏洞報告平臺烏云網出現了一則關于中國鐵路購票網站12306的漏洞報告，危害等級顯示為“高”，漏洞類型則是“用戶資料大量泄漏”。這意味著，這個漏洞將有可能導致注冊了12306用戶的賬號、明文密碼、身份證、郵箱等敏感信息泄露。據了解，目前大約有14萬12306用戶數據在互聯網上傳播售賣，包括用戶賬號、明文密碼、身份證、郵箱等個人信息，尚不清楚是否還有更多用戶數據泄露，而泄漏的途徑還不知道。

據烏云網報告顯示，此漏洞已交由cncert國家互聯網應急中心處理。

對此，中國鐵路客戶服務中心回應稱，“經我網站認真核查，此泄露信息全部含有用戶的明文密碼。我網站數據庫所有用戶密碼均為多次加密的非明文轉換碼，網上泄露的用戶信息系經其他網站或渠道流出。目前，公安機關已經介入調查。我網站鄭重提醒廣大旅客，為保障廣大用戶的信息安全，請您通過12306官方網站購票，不要使用第三方搶票軟件購票，或委托第三方網站購票，以防止您的個人身份信息外泄。同時，我網站提醒廣大旅客，部分第三方網站開發的搶票神器中，有捆綁式銷售保險功能，請廣大旅客注意。”

二．網友熱議

官網搶票太難，泄露信息卻容易。

@天意他姐：你們弄的網站就是給犯罪分子準備的么？

@老譚家的baby：要是在12306上能買到票，誰還用第三方啊！

@黃勝友微博：還能干什么？搶票太難沒戲。泄露密碼卻很容易！

趕緊去改密碼！

@茶獨：趕緊去改密碼。

@花待葬78：改改改，我剛剛就改了嘿嘿，就是不知道自己的信息泄露了沒有。

@木魚：關注一下。有第三方的軟件和APP確實會記錄并上傳用戶密碼的，以及離線搶票等需要提交自己用戶名密碼的服務，用過這些服務的還是盡快改密碼吧。這個不好說是哪里的問題。

以后盡量不用第三方軟件搶票。

@叫我柳瘋子：走正規途徑買票！

@?king_done：以后盡量都不要用第三方軟件買票了。

@離愁：以后還是不要用第三方軟件搶票了，不安全啊，但12306搶不到啊怎么辦？

改了密碼卻登不進去！

@小狗痣多星：密碼改了登不上坑爹啊不跟你玩了！

@hjj60：MBD，新密碼登錄失敗，舊密碼卻可以，坑爹啊。

@文盲跪求我：我也是，提示我修改了然后重新登錄的時候新密碼上不去還是要舊密碼。

用第三方軟件導致信息被泄怪誰。

@烏云：基本不可能是12306的問題，最基本的加密保存這點不可能不知道。他要明文也沒有用，干嘛做這個死。明顯第三方私扣了。不過是誰呢？百度，網易，360？

@田老師的紅燒肉：放到過去，就相當于，自己買不到票，隔壁老王說可以幫你買，于是你就放心交付老王了。結果老王出事兒了，他手里的信息丟馬路上了。僅此而已。該怪誰挺明顯的啊……

@qswang1988：如果是用戶把賬號密碼身份證信息委托給第三方用于搶票的話，那該怪誰呢？12306應該不至于sb到在數據庫里明文儲存敏感信息吧，不過也沒準。

其它觀點

@劉洋是只伊卡洛斯：有句話怎么說來著，墻倒眾人推。

@挖挖郝評：互聯網時代，我們是否還有隱私？

三．安全專家建議

安全專家分析認為，12306數據泄露將有可能衍生以下風險：

1.郵箱被撞庫(黑客拿12306泄露的用戶名密碼去嘗試登錄郵箱)，更多個人信息因此被盜；

2.因手機號身份證號行程被泄露，騙子可能以退票為借口行騙；

3.因12306的數據實際包含親友信息，也就是說，除了自己的信息之外，還會泄露親友的身份信息，可能導致事件的影響面極大；

4.受害者遭遇惡作劇，預訂的火車票被惡意退票。

?建議：

1.立刻修改12306登錄密碼

2.盡快修改登錄12306時使用的郵箱密碼，郵箱服務和12306網站服務一定不要使用相同的登錄密碼。

3.切勿使用離線搶票功能。因為離線搶票就是第三方服務托管服務，必須明文存密碼，且沒法加密。所以一旦泄露就是明文。明文密碼即未加密的原始密碼，拿到這個密碼就能登錄別人的12306后臺，實現所有功能。如用戶設置的12306網站密碼為123456，那么黑客拿到的數據庫里，就會完整的顯示出該用戶的姓名和身份證號碼，黑客便可以操縱該用戶的12306賬號進行買票、退票等操作。

分類: 政企熱點標簽: 12306個人信息泄露

上一篇 : 河南滎陽救狗僵持戰輿情分析

下一篇 : 2014年官員自殺事件輿情分析報告