昨日，有網友在烏雲平臺發佈了一篇題為《大量12306用戶數據在網際網路瘋傳包括用戶賬號、明文密碼、身份證郵箱等(洩露途徑目前未知)》的帖子，稱駭客獲取了12306用戶資訊並進行傳播、買賣。此帖一經發出，便引起外界的高度關注。

　　據360方面披露，此次洩露的12306數據主要包括用戶賬號、明文密碼、身份證、郵箱等用戶重要資訊，數據涉及用戶約14萬人。有安全團隊測試，在近14萬資訊中隨機抽取50條，嘗試登陸12306官方網站，均可成功登陸，證明了該批洩露數據的真實性。有媒體報道稱，這批用戶數據資訊的文本已在部分駭客論壇、QQ群分享並供下載。

　　就此，金山首席安全專家李鐵軍在接受中新網IT頻道採訪時表示：“12306官方網站記錄的用戶數據真實而全面，並且此次用戶資訊洩露相較以往12306齣現的漏洞還要嚴重。”他進一步解釋道，因為一個用戶資訊洩露，該賬戶中添加親人的身份資訊會一併被洩露。

　　360安全專家安楊同時表示：“這些資訊在網路被公開分享與下載，或許還會為用戶造成更嚴重的損失。值得注意的是，此番影響是不可逆的。”

　　對此，12306官網發佈公告回應稱：“經過調查，此次洩露的數據包含用戶的明文密碼，12306網站所有的用戶密碼為多次加密的非明文密碼，網路洩露的用戶資訊係其他網站渠道流出。”中新網IT頻道致電12306人工客服，對方強調：“用戶資訊外泄是從第三方網站流出，12306官網並不存在安全漏洞。若用戶一直使用12306官方購票而從未使用第三方軟體或網站購買，則用戶資訊不會被洩露。”

　　至於資訊洩露原因，有分析指出，有可能是駭客直接攻擊網站、散播刷票軟體木馬程式以及利用現有數據用戶進行“撞庫攻擊”所致。

　　所謂“撞庫攻擊”是指駭客入侵部分網站與論壇，將註冊用戶數據資料盜走。在取得大量用戶數據後，駭客將得到的數據在其他有價值的網站進行嘗試登陸。因為很多用戶喜歡使用同一密碼，因此撞庫攻擊方式可以為駭客帶來經濟利益。

　　李鐵軍稱：“雖然目前還無法確定具體原因，但可以推測駭客可能通過其他已經洩露的數據庫進行‘撞庫攻擊’，導致12306賬戶資訊洩露，此外，第三方搶票軟體或網站若被駭客攻擊也會導致12306用戶資訊洩露。”

　　針對此次洩露事件，安全專家建議用戶可採取以下措施避免安全隱患

　　1，迅速修改12306網站登錄密碼；由於新密碼同步到所有伺服器需要時間，部分用戶修改密碼後，或不能立刻登錄；

　　2，修改12306網站註冊郵箱密碼，且郵箱密碼與12306網站登錄密碼不同；

　　3，洩露的用戶資訊以及親友資訊很有可能被不法分子利用，用戶會在未來可能收到不少詐騙電話。建議用戶在處理與銀行轉賬匯款業務時務必要電話確認身份，謹防電信詐騙；

　　4，切勿使用離線搶票功能。因為離線搶票就是第三方服務託管服務，必須明文存密碼，且沒法加密，所以一旦洩露就是明文。