2024年11月25日 星期一

科技 > 網際網路 > 正文

字號:  

12306用戶數據遭外泄 專家:危害超以往

  • 發佈時間:2014-12-26 07:09:25  來源:中國新聞網  作者:張司南  責任編輯:湯婧

12306用戶數據遭外泄專家:危害超以往須防電信詐騙

  昨日,有網友在烏雲平臺發佈了一篇題為《大量12306用戶數據在網際網路瘋傳包括用戶賬號、明文密碼、身份證郵箱等(洩露途徑目前未知)》的帖子,稱駭客獲取了12306用戶資訊並進行傳播、買賣。此帖一經發出,便引起外界的高度關注。

  據360方面披露,此次洩露的12306數據主要包括用戶賬號、明文密碼、身份證、郵箱等用戶重要資訊,數據涉及用戶約14萬人。有安全團隊測試,在近14萬資訊中隨機抽取50條,嘗試登陸12306官方網站,均可成功登陸,證明了該批洩露數據的真實性。有媒體報道稱,這批用戶數據資訊的文本已在部分駭客論壇、QQ群分享並供下載。

  就此,金山首席安全專家李鐵軍在接受中新網IT頻道採訪時表示:“12306官方網站記錄的用戶數據真實而全面,並且此次用戶資訊洩露相較以往12306齣現的漏洞還要嚴重。”他進一步解釋道,因為一個用戶資訊洩露,該賬戶中添加親人的身份資訊會一併被洩露。

  360安全專家安楊同時表示:“這些資訊在網路被公開分享與下載,或許還會為用戶造成更嚴重的損失。值得注意的是,此番影響是不可逆的。”

  對此,12306官網發佈公告回應稱:“經過調查,此次洩露的數據包含用戶的明文密碼,12306網站所有的用戶密碼為多次加密的非明文密碼,網路洩露的用戶資訊係其他網站渠道流出。”中新網IT頻道致電12306人工客服,對方強調:“用戶資訊外泄是從第三方網站流出,12306官網並不存在安全漏洞。若用戶一直使用12306官方購票而從未使用第三方軟體或網站購買,則用戶資訊不會被洩露。”

  至於資訊洩露原因,有分析指出,有可能是駭客直接攻擊網站、散播刷票軟體木馬程式以及利用現有數據用戶進行“撞庫攻擊”所致。

  所謂“撞庫攻擊”是指駭客入侵部分網站與論壇,將註冊用戶數據資料盜走。在取得大量用戶數據後,駭客將得到的數據在其他有價值的網站進行嘗試登陸。因為很多用戶喜歡使用同一密碼,因此撞庫攻擊方式可以為駭客帶來經濟利益。

  李鐵軍稱:“雖然目前還無法確定具體原因,但可以推測駭客可能通過其他已經洩露的數據庫進行‘撞庫攻擊’,導致12306賬戶資訊洩露,此外,第三方搶票軟體或網站若被駭客攻擊也會導致12306用戶資訊洩露。”

  針對此次洩露事件,安全專家建議用戶可採取以下措施避免安全隱患

  1,迅速修改12306網站登錄密碼;由於新密碼同步到所有伺服器需要時間,部分用戶修改密碼後,或不能立刻登錄;

  2,修改12306網站註冊郵箱密碼,且郵箱密碼與12306網站登錄密碼不同;

  3,洩露的用戶資訊以及親友資訊很有可能被不法分子利用,用戶會在未來可能收到不少詐騙電話。建議用戶在處理與銀行轉賬匯款業務時務必要電話確認身份,謹防電信詐騙;

  4,切勿使用離線搶票功能。因為離線搶票就是第三方服務託管服務,必須明文存密碼,且沒法加密,所以一旦洩露就是明文。

  • 股票名稱 最新價 漲跌幅