12306手機APP漏洞導致資訊洩露
- 發佈時間:2014-12-27 09:33:42 來源:福州晚報 責任編輯:羅伯特
■本報首席記者 江海
本報訊 12306網站泄密事件的兩名犯罪嫌疑人昨晚被抓獲,公安證實犯罪嫌疑人採用“撞庫”方式非法獲取12306的用戶數據。記者昨日從360網際網路安全中心披露,12306之所以被撞庫,很可能是其手機APP漏洞導致的,目前將此漏洞通報12306進行修復。
25日,大量12306用戶數據在網際網路上售賣傳播,包含13萬餘條賬號密碼、手機、身份證號、郵箱等私密資訊。經鐵路公安證實,犯罪嫌疑人蔣某某、施某某通過收集網際網路某遊戲網站以及其他多個網站洩露的用戶名加密碼資訊,嘗試登陸12306等其他網站進行“撞庫”,非法獲取用戶資訊牟利。
據悉,12306網站之所以被駭客“撞庫”得手,根本原因是其賬號安全體系存在缺陷。12306手機APP的登陸介面存在漏洞,駭客可以輕易繞過其賬號安全防護措施,無限次嘗試自動登錄。此前網上流傳的13萬餘條12306用戶密碼,都是由駭客“撞庫”獲取,如此巨大的登陸請求數量,12306都沒有及時發現並進行遮罩。目前,360已將12306手機APP漏洞通報中國鐵路客戶服務中心進行修復,而12306數據洩露引發的安全危機仍在持續發酵。據360安全衛士監測,網上已出現木馬偽裝12306數據包,在網盤、聊天群共用中瘋傳,建議網友不可輕信下載。此外,12306連曝漏洞,買到火車票的用戶儘快取票,當心賬戶被惡意退票,同時也要警惕假冒鐵路工作人員的來電短信,以免遭遇詐騙。
- 股票名稱 最新價 漲跌幅
