12306數(shù)據(jù)外泄 專家確認(rèn)系黑客

2014年12月26日11:13    http://m.zbrx.net.cn
網(wǎng)絡(luò)流傳的泄露數(shù)據(jù)顯示用戶的郵箱、明文密碼、姓名、身份證號(hào)等私人信息。

昨天上午10點(diǎn)59分,有網(wǎng)友在“烏云-漏洞報(bào)告平臺(tái)”發(fā)表一篇帖子稱,大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)傳播售賣。根據(jù)該平臺(tái)披露的信息,目前已知公開傳播的數(shù)據(jù)涉及用戶數(shù)為131653條,尚不清楚是否有更多用戶數(shù)據(jù)被泄露。12306網(wǎng)站昨日對(duì)此回應(yīng)稱,網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出。

泄露信息包括用戶的明文密碼、身份證號(hào)碼、電子郵箱、手機(jī)號(hào)碼等。數(shù)據(jù)只是在傳播售賣,目前無(wú)法確認(rèn)用戶信息是由12306官方還是第三方搶票平臺(tái)泄露。

針對(duì)網(wǎng)上出現(xiàn)“12306網(wǎng)站用戶信息在互聯(lián)網(wǎng)上風(fēng)傳”的消息,昨天12306網(wǎng)站回應(yīng)稱,經(jīng)核查,此泄露信息全部含有用戶的明文密碼,12306網(wǎng)站數(shù)據(jù)庫(kù)所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼,網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出。12306稱已報(bào)警,警方已介入調(diào)查。

12306網(wǎng)站公告還提醒乘客,通過(guò)12306官方網(wǎng)站購(gòu)票,不要使用第三方搶票軟件購(gòu)票,或委托第三方網(wǎng)站購(gòu)票,以防止個(gè)人身份信息外泄。同時(shí),還提醒稱,部分第三方網(wǎng)站開發(fā)的搶票神器中,有捆綁式銷售保險(xiǎn)功能,請(qǐng)乘客注意。

追問(wèn)
用戶數(shù)據(jù)如何被泄露?

專家稱可能密碼早已泄露,通過(guò)“撞庫(kù)攻擊”整理

有關(guān)專家分析認(rèn)為,正常情況下,注重安全的網(wǎng)站都不會(huì)使用明文密碼。因此,這次泄露的13萬(wàn)個(gè)記錄,極有可能是黑客通過(guò)其他數(shù)據(jù)庫(kù)“撞庫(kù)”整理出來(lái)的。

360安全專家安揚(yáng)也認(rèn)為,12306的用戶信息是被“撞庫(kù)”泄漏的,“撞庫(kù)”是指用黑客通過(guò)收集網(wǎng)絡(luò)上已泄露的用戶名及密碼信息,生成龐大的密碼庫(kù),然后到12306等網(wǎng)站嘗試批量登錄,得到一批可以登錄的用戶賬號(hào)及密碼。一些網(wǎng)絡(luò)安全公司昨天也發(fā)布聲明,并確認(rèn)12306數(shù)據(jù)泄露事件為“撞庫(kù)攻擊”。

誰(shuí)是“泄密者”?

專家稱基本確認(rèn)由黑客獲取,“12306網(wǎng)站賬號(hào)安全體系存缺陷”

12306在官方聲明中稱,網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出,并提醒用戶不要使用第三方搶票軟件購(gòu)票。

安揚(yáng)表示,根據(jù)安全研究人員分析,發(fā)現(xiàn)幾乎所有13萬(wàn)條賬號(hào)密碼與之前一些游戲網(wǎng)站“泄密門”傳出的賬號(hào)密碼完全匹配,基本可以確認(rèn)該批數(shù)據(jù)是黑客通過(guò)撞庫(kù)獲得的。據(jù)悉這些信息可能在黑客之間“買賣”。12306網(wǎng)站被撞庫(kù),說(shuō)明其賬號(hào)安全體系存在缺陷,才會(huì)被黑客利用自動(dòng)化程序嘗試登錄撞庫(kù)。

如何規(guī)避密碼泄露風(fēng)險(xiǎn)?

趕緊換密碼,不同網(wǎng)站用不同密碼并定期修改

能實(shí)現(xiàn)“撞庫(kù)攻擊”是因?yàn)楹芏嘤脩粼诓煌W(wǎng)站使用的是相同的賬號(hào)密碼,因此黑客能通過(guò)獲取用戶在A網(wǎng)站的賬戶從而嘗試登錄B網(wǎng)址。

12306的信息泄露有可能衍生風(fēng)險(xiǎn),如郵箱被“撞庫(kù)”(用12306的用戶名密碼去嘗試登錄郵箱),造成更多個(gè)人信息被盜;因手機(jī)號(hào)身份證號(hào)行程的泄露,遭遇電信欺詐等,甚至可能遭遇已訂火車票被惡意退票的情況。

360安全專家安揚(yáng)提醒12306用戶注意修改密碼。如有其他重要賬號(hào)使用了相同的注冊(cè)郵箱和密碼,應(yīng)一并修改。

安揚(yáng)稱,公安機(jī)關(guān)只要根據(jù)這十余萬(wàn)條數(shù)據(jù)相關(guān)用戶進(jìn)行調(diào)查,很快就能挖出泄露數(shù)據(jù)的源頭。本次事件也再次為互聯(lián)網(wǎng)上的信息安全敲響了警鐘,安揚(yáng)提醒用戶常用郵箱、網(wǎng)上支付等重要賬號(hào)一定要單獨(dú)設(shè)置高強(qiáng)度密碼,并定期對(duì)密碼進(jìn)行修改。