昨日，一则“大量12306用户数据在互联网疯传”的消息让不少人提心吊胆。这些数据涉及用户账号、身份证、邮箱等个人信息，据传涉及14万用户。目前，公安机关已介入调查。

　　漏洞报告：12306网站用户信息大量泄露

　　 昨日上午，漏洞报告平台乌云网出现了一则关于中国铁路购票网站12306的漏洞报告，危害等级显示为“高”，漏洞类型为“用户资料大量泄露”。这意味着，该漏洞将有可能导致所有注册了12306用户的账号、用户密码、身份证、邮箱等敏感信息泄露，而泄露的途径目前还不知道。漏洞状态显示，目前该漏洞已提交给国家互联网应急中心进行处理。

　　 据了解，乌云网是国内一个立足于计算机厂商和安全研究者之间的安全问题反馈及发布平台，用户可在线提交发现的网站安全漏洞，企业用户也可通过该平台获知自己网站的漏洞。漏洞报告者称，数据只是在传播售卖，尚无法确认是12306官方还是第三方抢票平台泄露。

　　 此外，乌云网还通过官方微博表示，其抽查了几个被泄露的账号，经过验证都可以登录，并称“数据疑似黑客撞库后整理得到而并非12306直接泄露”。一些专业人士也称，12306网站本身是加密存的密码，应该是第三方抢票软件泄露的。从乌云网方面透露的数据看，这批泄露数据用户约14万人。

　　事件影响：骗子可能以退票为借口进行诈骗

　　 对于12306网站用户信息泄露可能造成的风险，猎豹浏览器昨日通过官方微博分析称，网站用户邮箱可能被“撞库”，即黑客以12306网站泄露的用户名和密码去尝试登录邮箱，由此导致更多个人信息被盗。同时，因用户手机号、身份证号被泄露，骗子可能以退票为借口行骗。在12306网站用户的数据中，还可能包含其亲友信息。猎豹浏览器认为，这可能造成该事件影响面极大。此外，受害者还面临遭遇恶作剧，预订的火车票被恶意退票。

　　 事发后，360浏览器抢票软件、猎豹浏览器等迅速回应称此事与他们没有任何关系。并建议公安机关根据这些受害用户信息进行调查，很快就能挖出泄露数据的源头。

　　 昨日，多家安全机构发出紧急预警，呼吁12306网站用户修改密码，避免已订到的火车票被恶意退票。360安全卫士官方微博还提醒，如果有其他重要账号使用了和12306网站相同的注册邮箱和密码，也应尽快修改密码。

　　官方公告：用户信息经其他网站或渠道流出

　　 该事件经乌云网发布后，中国铁路客户服务中心随后发布“关于提醒广大旅客使用12306官方网站购票的公告”。

　　 公告称，针对互联网上出现“12306网站用户信息在互联网上疯传”的报道，“经我网站认真核查，此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。目前，公安机关已介入调查。”

　　 “我网站郑重提醒广大旅客，为保障用户的信息安全，请您通过12306官方网站购票，不要使用第三方抢票软件购票，或委托第三方网站购票，以防止个人身份信息外泄。部分第三方网站开发的抢票神器中，有捆绑式销售保险功能，请广大旅客注意。”

　　 昨日下午，华商报记者多次拨打铁路客服电话12306，但均提示人工话务繁忙。

　　专家建议：立即修改账户密码 提防诈骗电话

　　 事发后，有网络安全专家建议用户立刻修改12306网站的登录密码及相关邮箱的密码。邮箱服务和12306网站服务一定不要使用相同的登录密码。

　　 此外，由于泄露的数据还包含手机号、身份证号，除个人信息外，还会泄露亲友的相关信息。建议受信息泄露影响的所有人小心处理可能的诈骗电话和短信。同时，与银行转账汇款有关的业务，务必要进行电话确认。

　　 西安的张先生在两年前注册成为铁路订票网站用户，得知信息泄露消息后，他迅速更改了密码，他说：“希望警方能尽快查清楚是谁泄露了这些信息！”

(责任编辑：admin)