钱包厂家
免费服务热线

Free service

hotline

010-00000000
钱包厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

12306用户资料泄漏抢票软件齐声否认与之有关

发布时间:2020-03-10 10:21:27 阅读: 来源:钱包厂家

A5交易A5任务 SEO诊断淘宝客 站长团购

[12306官方发出提示,希望用户通过12306官方网站购票,不要使用第三方抢票软件购票,或拜托第三方网站购票,以避免个人身份信息外泄]

春运抢票已进入白热化阶段此时传来中国铁路购票网站12306大量用户资料外泄让外界惊出一身冷汗。

12月25日,漏洞报告平台乌云平台某网友称当前有黑客获得了12306的所有用户信息并在一些黑客群体中进行流转、买卖。乌云方面还称,数据已在传播售卖,但目前没法确认是12306官方还是第三方抢票平台泄漏,希望官方立即参与调查并通知已泄密用户修改密码。

针对用户信息泄漏,12306官方网站随后发布公告称,经过调查,此次泄漏信息全部含有用户的明文密码,并称12306网站数据库所有用户密码均为屡次加密的非明文转换码,网上泄漏的用户信息系经其他网站渠道流出。目前,公安机关已参与调查。

泄漏缘由:撞库可能性大

明文密码泄漏意味着,黑客拿到的数据库里,会明明白白写着用户的名字、身份证号码,黑客完全可以操纵用户的12306账号进行买票、退票等操作。

那末,造成这一次的用户信息泄漏的缘由是什么?

猎豹移动安全专家李铁军对《第一财经日报》记者分析称,致使此次12306网站用户数据泄漏有可能是以下几种缘由:一种可能是第三方抢票软件存储了12306的数据,被黑客入侵后致使用户密码被盗;第二种可能是由于黑客通过其他已泄漏的邮箱数据库,进行撞库攻击(就是用相同的用户名、密码去尝试登录12306网站)。

所谓撞库,是指黑客通过搜集网络上已泄漏的用户名及密码信息,生成对应的字典表,到其他网站尝试批量登录,得到一批可以登录的用户账号及密码。

12月25日,知道创宇安全研究团队对包括《第一财经日报》等媒体表示,获得到了该文中提到的样本数据。知道创宇技术副总裁余弦称,针对该批数据进行了紧急调查:首先随机抽取了一批账号(约50个)均成功登录12306,证明了该批数据是准确的;然后随机联系了该批数据中的多个用户,均反馈没有使用过抢票软件且近期没有购票行动;尔后,安全人员还对以往互联网上的数据进行了匹配,从、、等网站泄漏流传的数据中搜索到了该批13.15万条用户数据。

经过3个小时的调查,知道创宇安全研究团队经过仔细分析得出结论:该批12306用户数据是真实的;该批数据基本确认为黑客通过撞库攻击所取得;当前网上并没有18G的12306数据的流转迹象。

18G的个人用户数据泄漏只是一个传说。一名安全专家对记者表示。

衍生风险

除撞库外,另一种说法是,抢票软件的离线抢票功能或致明文密码泄漏。

今年的互联网抢票方式出现了离线抢票的功能,用户需提交12306用户名和密码,还有身份证信息和手机联系方式等隐私信息,一旦这些信息泄漏将造成更严重的后果。

腾讯手机管家安全专家提示,用户最好通过12306官方站点购买车票,抢票软件可能是本次用户数据泄漏的首恶。

但多位安全业内人士表示,目前还没有明显证据证明此次用户信息泄漏与抢票软件有关,不能完全下结论。

奇虎360安全工程师安杨在接受《第一财经日报》记者采访时表示,目前来看,此次12306数据泄漏与抢票软件无关,而是其本身网站存在漏洞被黑客撞库。

安杨告知记者,对触及此次信息泄漏用户抽样调查显示,有用户没有使用过抢票软件或采取了不同的抢票软件,而此次泄漏的13万用户与此前网络公然流传过的用户信息可以匹配。

12306本身安全性需要提高。安杨告知记者,当黑客利用大规模的用户信息对12306网站碰撞尝试登录,12306并没有进行有效屏蔽。

而有抢票功能的猎豹浏览器和UC浏览器方面也否认与己有关。李铁军表示,猎豹抢票插件因不保存用户数据,因此不会造成用户数据泄漏的问题;同时猎豹也不提供离线抢票功能,因此不存在明文密码泄漏问题;UC方面也强调其抢票功能是直接登录12306,并没有存储用户信息。

虽然缘由还有待查清,但12306数据泄漏的衍生风险或将逐渐显现。李铁军在接受《第一财经日报》记者采访时表示,风险1是包括邮箱被撞库,更多个人信息因此被盗;2是因手机号、身份证号、行程被泄漏,骗子可能以退票为借口行骗;3是因12306的数据实际包括亲友信息,可能致使事件的影响面极大;4是受害者遭受恶作剧,预订的火车票被歹意退票。目前建议网友尽快修改12306登录密码。

根据天下无贼-反信息欺骗同盟统计,目前90%以上的电信欺骗源头都是个人信息泄漏,直接致使的结果是电信欺骗从撒网式欺骗向精准欺骗升级,再配合网络改号软件、伪基站、钓鱼网址、木马病毒等高科技手段,让电信欺骗更容易得手,单个案件的金额愈来愈大。

昨日,12306官方发出提示,希望用户通过12306官方网站购票,不要使用第三方抢票软件购票,或拜托第三方网站购票,以避免个人身份信息外泄。同时,部份第三方网站开发的抢票神器中有捆绑式销售保险功能,请用户注意。

中国铁建大桥工程局集团有限公司

中数通信息有限公司

珠海市蓝海之略医疗股份有限公司