12306信息泄漏 12306回应信息泄漏

本站整理 2018-12-29 09:09

  12306信息泄漏

  综投网(www.zt5.com)12月29日讯

  12月28日,一份铁路12306网站用户信息泄露的截图,在各大微信群流传开来,引发了网友的恐慌。中国铁路总公司随后在官方微博辟谣称,网传信息不实,铁路12306网站未发生用户信息泄漏。但记者发现,这份截图中大部分账号密码无法匹配,但个别用户的账号密码确为泄漏。网警建议用户尽快修改密码,避免和其他软件使用密码一致。

  在网上流传的截图中,购票者的用户名、明文密码、身份证号码、手机号、邮箱,以及在注册时设置的问题和答案都被公布了出来。

  为保护隐私,部分信息被抹去

  28日傍晚,中国铁路总公司在官方微博中辟谣表示,网传信息不实,铁路12306网站未发生用户信息泄漏。“铁路部门提醒广大旅客,请通过铁路12306官方网站(www.12306.cn)和“铁路12306”客户端(在“铁路12306”字体上方标有路徽和“中国铁路”字样的图标)购票,避免非正常渠道购票带来的风险。”

  官方辟谣

  微博发出后,并没有平息网友的疑虑。有网友甚至在评论区晒出截图,称自己通过截图里的账号密码成功登录了别人的12306账号。

  为了验证是否真为密码泄露,记者从截图中随机挑选一人的账号密码尝试发现,竟然可以成功登陆,这名用户的真实姓名和身份证号也与截图中泄露的信息一致。记者立刻退出登陆,拨打截图中的电话提醒对方更改密码,但号码主人并非用户本人,记者推测,这份信息为此前所泄露,用户当时并不知情,一直没有修改密码,但此后更换了手机号。

  个别用户账号确为泄露

  记者又随机挑选其他5人的账号密码,均显示“用户已被锁定,锁定时间为7分钟。”根据12306网站规定,如果密码输错次数超过4次,用户将被锁定。可见,账号所有者已经更改了密码,但不少人都在试图用截图中的账号密码登陆,导致其账号被锁定。不管是出于好奇验证是否真为泄露,还是有人想借此盗用别人账号,都会给账号拥有者带来不便,建议网友不要再尝试。

  其实,这不是12306第一次被传信息泄露。2014年,12306购票网站用户数据外泄,有人还被恶作剧退票。铁路公安机关于2014年12月25日将涉嫌窃取并泄露他人电子信息的犯罪嫌疑人抓获。经查,嫌疑人蒋某某、施某某通过收集互联网某游戏网站以及其他多个网站泄露的用户名加密码信息,尝试登陆其他网站进行“撞库”,非法获取用户的其他信息,并谋取非法利益。

  “撞库”是指用黑客通过收集网络上已泄露的用户名及密码信息,生成庞大的密码库,然后到12306等网站尝试批量登录,得到一批可以登录的用户账号及密码。只要用户在不同网站登录时使用相同的用户名和密码,黑客就会得手。

  江苏网警28日晚间在转发铁总的微博时提示网友:“为确保安全,建议大家尽快修改个人密码,如果其他软件使用的密码跟12306一致,记得要一并修改。”

  无论信息是否泄漏,建议广大12306的用户都听从网警的建议,避免在多个软件上使用相同的密码。

  相关新闻

  12月28日上午,有人在网上宣称12306平台旅客信息泄漏,低价出售410万旅客信息,还免费公开部分账号供买家验证。新京报记者随机选择几个账号均可成功登录,并得到旅客证实。12306官方客服表示,平台未发生用户信息泄漏情况,网络售卖信息为旅客登陆第三方平台时泄漏。

  12月28日上午,有人在网上发布售卖12306旅客信息的帖子,其宣称这次共有60万个账号泄漏,涉及410万名旅客信息,包含旅客姓名、身份证号、手机号、登录账号、登录密码、邮箱等信息。

  上述售卖12306旅客信息的帖子中,有50名旅客信息免费对外公布,供买家查询验证。新京报记者随机挑选6个账号,均可成功登录12306购票系统,并能查询到旅客购票、联系人电话等信息。随后,新京报记者电话联系多名旅客,证实网传账号、密码、身份证等信息的真实性后,告知对方信息泄漏,为防止信息被不法分子泄漏,应及时更改密码等信息。

  28下午,中国铁路总公司官方微博发布信息称,网传信息不实,铁路12306网站未发生用户信息泄漏。提醒广大旅客,请通过铁路12306官方网站(www.12306.cn)和“铁路12306”客户端(在“铁路12306”字体上方标有路徽和“中国铁路”字样的图标)购票,避免非正常渠道购票带来的风险。

  当天傍晚,新京报记者致电12306官方客服,其表示网传账号密码等信息为旅客登录第三方平台(非官方购票平台)时泄漏,建议信息被泄漏的旅客及时更改账号、密码,通过官方平台购票。