12月28日,一份鐵路12306網站用戶信息泄露的截圖,在各大微信群流傳開來,引發了網友的恐慌。中國鐵路總公司隨後在官方微博闢謠稱,網傳信息不實,鐵路12306網站未發生用戶信息泄漏。但記者發現,這份截圖中大部分賬號密碼無法匹配,但個別用戶的賬號密碼確為泄漏。

在網上流傳的截圖中,購票者的用戶名、明文密碼、身份證號碼、手機號、郵箱,以及在註冊時設置的問題和答案都被公布了出來。

為保護隱私,部分信息被抹去

28日傍晚,中國鐵路總公司在官方微博中闢謠表示,網傳信息不實,鐵路12306網站未發生用戶信息泄漏。

「鐵路部門提醒廣大旅客,請通過鐵路12306官方網站(12306.cn)和「鐵路12306」客戶端(在「鐵路12306」字體上方標有路徽和「中國鐵路」字樣的圖標)購票,避免非正常渠道購票帶來的風險。」

官方闢謠

微博發出後,並沒有平息網友的疑慮。有網友甚至在評論區曬出截圖,稱自己通過截圖裡的賬號密碼成功登錄了別人的12306賬號。

為了驗證是否真為密碼泄露,記者從截圖中隨機挑選一人的賬號密碼嘗試發現,竟然可以成功登陸,這名用戶的真實姓名和身份證號也與截圖中泄露的信息一致。記者立刻退出登陸,撥打截圖中的電話提醒對方更改密碼,但號碼主人並非用戶本人,記者推測,這份信息為此前所泄露,用戶當時並不知情,一直沒有修改密碼,但此後更換了手機號。

另據,新京報記者致電12306官方客服稱,網傳賬號密碼等信息為旅客登錄第三方平台(非官方購票平台)時泄漏,建議信息被泄漏的旅客及時更改賬號、密碼,通過官方平台購票。

個別用戶賬號確為泄露

記者又隨機挑選其他5人的賬號密碼,均顯示「用戶已被鎖定,鎖定時間為7分鐘。」根據12306網站規定,如果密碼輸錯次數超過4次,用戶將被鎖定。可見,賬號所有者已經更改了密碼,但不少人都在試圖用截圖中的賬號密碼登陸,導致其賬號被鎖定。不管是出於好奇驗證是否真為泄露,還是有人想藉此盜用別人賬號,都會給賬號擁有者帶來不便,建議網友不要再嘗試。

其實,這不是12306第一次被傳信息泄露。2014年,12306購票網站用戶數據外泄,有人還被惡作劇退票。鐵路公安機關於2014年12月25日將涉嫌竊取並泄露他人電子信息的犯罪嫌疑人抓獲。經查,嫌疑人蔣某某、施某某通過收集互聯網某遊戲網站以及其他多個網站泄露的用戶名加密碼信息,嘗試登陸其他網站進行「撞庫」,非法獲取用戶的其他信息,並謀取非法利益。

「撞庫」是指用黑客通過收集網路上已泄露的用戶名及密碼信息,生成龐大的密碼庫,然後到12306等網站嘗試批量登錄,得到一批可以登錄的用戶賬號及密碼。只要用戶在不同網站登錄時使用相同的用戶名和密碼,黑客就會得手。

無論信息是否泄漏,建議廣大12306的用戶儘快修改個人密碼,如果其他軟體使用的密碼跟12306一致,記得要一併修改,避免在多個軟體上使用相同的密碼。


推薦閱讀:
相关文章