12306用戶資訊兩泄密者被控制 鐵路部門發佈訂票新規
- 發佈時間:2014-12-27 10:09:55 來源:華西都市報 責任編輯:羅伯特
12月25日上午,有網友在第三方網際網路漏洞平臺“烏雲”發帖稱,大量鐵路12306網站的用戶資訊被洩露,包括賬號、明文密碼等。12月26日上午,中國鐵路總公司通過其官方微網志“中國鐵路”發佈消息稱,鐵路公安機關擋獲了此次事件中,涉嫌竊取並洩露他人電子資訊的兩人。相關用戶資訊是二人在其他網站套取獲得,並非12306網站洩露。
13萬餘用戶資訊洩露
26日,“中國鐵路”發佈消息:鐵路公安機關於2014年12月25日晚,將涉嫌竊取並洩露他人電子資訊的犯罪嫌疑人抓獲。經查,嫌疑人蔣某某、施某某通過收集網際網路某遊戲網站及其他多個網站洩露的用戶名加密碼資訊,嘗試登錄其他網站“撞庫”,非法獲取用戶的其他資訊,並謀取非法利益。
同時,該公告還提醒廣大旅客,為了保護個人電子資訊安全,在設置12306網站登錄密碼時不要使用其他網站相關的密碼,並且不要通過第三方網站購票。
“撞庫是一個駭客的術語。就是駭客利用從A處得到的登錄密碼資訊,批量去其他各個網站上嘗試登錄,如果相符合,就算撞庫成功。”某知名網際網路企業的安全專家説,撞庫是利用網際網路進行違法犯罪行為中比較常見的手法,“所以要避免上網密碼過於單一。”
另一方面,該專家也提出了質疑,此前網上流傳的13萬餘條12306用戶密碼都是由駭客“撞庫”獲取,面對如此巨大的登錄請求數量,12306竟然都沒有及時發現並進行遮罩。
不能買行程衝突車票
25日,鐵路12306網站發佈公告,公告顯示,鐵路公安機關於近日破獲多起利用他人身份資訊在網上囤票倒票案件,不法分子謀取非法利益,同時造成部分旅客因身份資訊被冒用而無法正常購票。自12月26日起,將實施新的購票舉措,以維護正常的購票秩序,保障廣大旅客的出行。
記者梳理公告內容後發現,最大的改變是從12月26日開始,售票系統將不接受行程衝突的購票。26日下午,記者登錄鐵路12306網站,以本人身份證購買了一張明年2月10日早上7點前往重慶的車票,付款後,再次以相同的身份證號嘗試訂購當天同時段前往上海的車票,結果系統提示訂票失敗,只能將已購車票辦理改簽,或辦理退票後重新購票。
隨後,記者在不退訂10日車票的情況下,嘗試購買2月11日早上7點前往重慶的車票,結果顯示購票成功,這就意味著,此前部分旅客因不確定放假日期採取的囤票策略並未受到影響。(熊浩然 郝飛)