北京鐵路回應(yīng)
疑似第三方軟件泄露
超過10萬用戶信息泄露并在網(wǎng)上瘋傳,引發(fā)全國網(wǎng)友關(guān)注。對此,中國鐵路客服中心昨日在12306網(wǎng)站發(fā)公告證實了這一消息,但否認(rèn)12306網(wǎng)站泄露該信息。公告稱,“此泄露信息全部含有用戶的明文密碼。我網(wǎng)站數(shù)據(jù)庫所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼,網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出。目前,公安機(jī)關(guān)已經(jīng)介入調(diào)查。鄭重提醒廣大旅客,為保障廣大用戶的信息安全,建議通過12306官方網(wǎng)站購票,不要使用第三方搶票軟件購票,或委托第三方網(wǎng)站購票,以防止個人身份信息外泄。”北京晨報記者從北京鐵路客戶服務(wù)中心獲悉確有此事,“初步判斷是第三方軟件出現(xiàn)信息泄露情況,我們正在積極調(diào)試中,爭取盡快恢復(fù)。目前不會影響旅客正常購票。”目前,公安機(jī)關(guān)已經(jīng)介入調(diào)查。
專家推測
黑客利用此前泄露信息
此次信息泄露事件中,最令人擔(dān)心的就是12306賬戶中大量的身份證信息。知道創(chuàng)宇公司隨機(jī)抽取了一批泄露賬號(約50個),結(jié)果均成功登錄12306,證明了該批數(shù)據(jù)是真實、準(zhǔn)確的。隨后,該公司又隨機(jī)聯(lián)系該批數(shù)據(jù)中的多個qq用戶,均反饋沒有使用過搶票軟件且近期沒有購票行為,推測此次信息泄露和12306網(wǎng)站關(guān)系不大。
那此次信息泄露到底來自何處?不少人猜測是搶票軟件所致。對此,360等推出搶票軟件的公司均表示自身不存在信息泄露的情況。余弦認(rèn)為盡管搶票軟件存在泄露的可能性,但此次信息泄露應(yīng)該是黑客利用了前幾次的信息泄露所致。
“通過安全人員搜索以往互聯(lián)網(wǎng)上被泄露的數(shù)據(jù)進(jìn)行匹配,如從17173.com、7k7k.com、uuu9.com等網(wǎng)站泄露流傳的數(shù)據(jù)中搜索到了該批13.15萬條用戶數(shù)據(jù),基本可以確認(rèn)該批數(shù)據(jù)全部是通過撞庫獲得。(即此前泄露的賬號和密碼,黑客通過軟件到12306網(wǎng)站比對,如果相同即可進(jìn)入網(wǎng)站賬戶內(nèi))”余弦表示。
不過,最終信息泄露源還需警方的進(jìn)一步確認(rèn)。
專家建議
對于如何防范個人信息泄露導(dǎo)致的危害?獵豹安全專家李鐵軍建議,用戶應(yīng)盡快修改登錄密碼,并盡量在不同的網(wǎng)站使用不同的賬號和密碼,或者將登錄網(wǎng)站分類,根據(jù)安全級別設(shè)置(涉及個人信息、資金多少劃分)不同的賬號和密碼。
四類風(fēng)險
名詞解釋
對于信息泄露會導(dǎo)致哪些風(fēng)險?李鐵軍總結(jié)了四類。
●賬號被撞庫,更多個人信息因此被盜。
●因手機(jī)號身份證號行程被泄露,騙子可能以退票為借口行騙。
●受害者遭遇惡作劇,預(yù)訂的火車票被惡意退票。
所謂“拖庫”,就是一些網(wǎng)站服務(wù)器安全措施不到位,被黑客入侵,拖出數(shù)據(jù)庫,導(dǎo)出用戶名及密碼等信息。而撞庫是指憑借之前拖庫或者交易來的賬戶和密碼去嘗試登錄其他網(wǎng)站。由于不少用戶喜歡在不同網(wǎng)站設(shè)置同一用戶名和密碼,導(dǎo)致黑客拖庫、撞庫屢屢得手。
(編輯:馬麗麗)