廣州日報訊 （記者薛松）昨日又發生兩起網站用戶資料疑似洩露事件：中國聯通某系統被爆漏洞，可致用戶通話記錄等關鍵資訊洩露。搶票APP“火車票達人”也被爆漏洞，300萬用戶密碼可能已洩露。

　　網站數據洩露引連鎖反應

　　利用中國聯通該漏洞，不法分子只需知道目標用戶的手機號，即可獲取其詳細的通話記錄(手機號碼、時長)甚至該號碼曾經使用過的社交網路賬號資訊（QQ、微網志等），同時還可以得到目標號碼手機綁定的郵箱賬號，手機IMEI號，手機型號，甚至可鎖定用戶的地理位置等。

　　對此，烏雲平臺相關人士表示該漏洞的確存在，且危害級別較高，描述中提到的漏洞可能帶來的危害也都屬實，是一個不應該出現的低級漏洞。對此，中國聯通隨後表示，去年有類似漏洞，已經進行了修復，目前沒有監測到相應問題。

　　繼12306網站後，昨日，國內流行的手機搶票APP“火車票達人”被爆存在高危漏洞，包括數百萬機票、火車票訂單用戶的身份證號、用戶名、明文密碼、詳細票務資訊等數據洩露，再度引發購票用戶緊張。

　　“洩露”可能只是冰山一角

　　“網站數據洩露會引發連鎖反應”，昨日，騰訊手機管家安全專家陸兆華對此表示，12306、機鋒等網站洩露的2300萬用戶數據可能導致“撞庫”風險。簡而言之，如果這些用戶使用與這些網站相同的ID和密碼註冊了網銀、網路支付工具、遊戲賬號，那麼很有可能被駭客“撞庫”成功，從而進入這些涉及資金、虛擬財産的個人賬號。

　　瑞星安全專家介紹，這些被洩露的用戶資訊很可能只是冰山一角，近期不排除有成百上千萬的用戶資訊將遭受洩露或黑市買賣。由於被泄資訊真實率極高，而且大量用戶使用手機號、QQ郵箱當做用戶名，因此，除購票網站資訊被洩露以外，後續還將産生更大的危害，例如：QQ、微信、郵箱等關鍵網路服務被盜，從而給網民帶來嚴重的經濟損失。

　　本週多起數據洩露事件

　　1月8日，烏雲上白帽子“路人甲”提交了一個標題為“中國聯通某系統存在漏洞”的資訊。

　　1月8日，國內流行的手機搶票APP“火車票達人”被爆存在高危漏洞。補天平臺立刻通知開發廠商對此漏洞進行緊急修復。

　　1月5日，據“漏洞盒子”提供編號為“vulbox-2015-01928”的漏洞數據驗證，機鋒網2300萬用戶數據或洩露。（薛松）

　　Tips

　　三招應對

　　資訊洩露

　　1

　　與這些洩露數據網站設置了相同賬號密碼的網站，應立即更改密碼，應設置成大寫字母+小寫字母+數字+符號的較複雜形式。

　　2

　　對不同類別的網站應設置不同密碼。例如財付通、支付寶等重要賬戶，應設置單獨的密碼。其他一些安全防護不足的媒體、論壇等網站，用戶應設置其他密碼。

　　3

　　謹防電信詐騙。由於用戶數據遭洩露，很可能遭遇電信詐騙等風險，安全專家提醒，凡是接到“冒充公安機關辦案”、“郵包藏毒”、“涉嫌洗錢”等短信、電話，很可能是詐騙，用戶可通過安全軟體攔截，並撥打110報警。（薛松）