前日，網路曝光13萬條12306網站用戶數據在網際網路傳播售賣。昨日，12306網站發公告稱，為防止囤票倒票，即日起不再售賣行程衝突的車票。

　　行程衝突需退改簽再買票

　　昨天，12306鐵路客服中心發佈公告，稱鐵路公安機關近期破獲多起利用他人身份資訊在網上囤票倒票的案件，即日起實施多項新措施，打擊冒用身份購票。

　　公告稱，旅客網上購票，發現身份資訊被他人冒用購票，造成行程衝突（指同一乘車人的乘車時間出現交叉）不能購票時，可在網際網路上舉報後繼續購票。12306網站為旅客網上舉報設置了相應的功能，旅客可以按提示操作。

　　如果在車站窗口、代售點、電話訂票、自動售票機等渠道購票，發現身份資訊被他人冒用購票，造成行程衝突不能購票的，可到就近車站指定窗口舉報後繼續購票。

　　昨日，記者通過12306購買週日8時35分北京到上海的G109次高鐵後，再次購買同一天8時43分北京到武漢的高鐵失敗，系統提示記者改簽或退掉G109車次的票後再次購票。

　　冒用他人資訊車票將鎖定

　　公告提醒，對於涉嫌冒用他人身份資訊購買的車票，鐵路部門將按車票的車次、座次在車站和列車上進行重點查驗，鐵路公安機關將作為重要線索依法處置。

　　鐵路公安機關鼓勵旅客舉報身份資訊被冒用購票的情況。一經查實，鐵路部門將鎖定冒用他人身份資訊購票的用戶及名下所有車票，並對舉報人予以獎勵。

　　對車票所記載身份資訊與所持身份證件或者真實身份不符的持票人，根據國務院頒布的《鐵路安全管理條例》，鐵路部門將拒絕其進站乘車。鐵路部門提醒旅客，不要使用他人身份資訊購票乘車，也不要購買載有他人身份資訊的車票，以免造成經濟上的損失。

　　■ 追訪

　　兩涉嫌竊取資訊者被控制

　　昨日，鐵路部門發佈消息稱，已于25日晚將涉嫌竊取並洩露他人電子資訊的犯罪嫌疑人抓獲。經查，嫌疑人蔣某某、施某某通過收集網際網路某遊戲網站以及其他多個網站洩露的用戶名加密碼資訊，嘗試登錄其他網站進行“撞庫”，非法獲取用戶的其他資訊，並謀取非法利益。

　　鐵路部門再次提醒購票乘客，12306網站不要使用與其他網站相同的密碼，並不要通過第三方網站購票。

　　數據洩露或因手機APP引起

　　昨日鐵路部門證實警方抓獲嫌疑人後，360安全衛士發微網志稱，12306之所以被“撞庫”，很可能是其手機APP漏洞導致。360安全專家稱，經過補天漏洞平臺檢測，發現12306的手機APP存在漏洞，其登錄介面可被駭客惡意利用，無限次嘗試撞庫破解。360稱已將這一漏洞通報中國鐵路客戶服務中心進行修復。

　　■ 術語解釋

　　“拖庫”是指駭客入侵有價值的網路站點，把註冊用戶的資料數據庫全部盜走的行為。

　　在取得大量的用戶數據之後，駭客會通過一系列的技術手段和黑色産業鏈將有價值的用戶數據變現，這通常被稱作“洗庫”。

　　最後駭客將得到的數據在其他網站上進行嘗試登錄，叫做“撞庫”，因為很多用戶喜歡使用統一的用戶名密碼，“撞庫”可以使駭客收穫頗豐。