春运高潮未到，12306再曝出现“漏洞”，用户信息泄露#看好你的票#
今天下午，已经顺利度过放票时的流量高峰的12306，又迎来另一个流量高峰——得知12306大量用户密码身份证等信息泄露的网民，蜂拥登陆修改密码！是的，12306被指出现“漏洞”。今天上午11点整，，12306（中国铁路客户服务中心网站）出现“高危漏洞”，大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等。乌云网漏洞报告者称，数据只是在传播售卖，目前无法确认是12306官方还是第三方抢票平台泄漏。这意味着，这个漏洞将有可能导致所有注册了12306用户的账号、明文密码、身份证、邮箱等敏感信息泄露，而泄漏的途径目前还不知道。不过，该漏洞已经提交给了国家互联网应急中心进行处理，公安机关已介入调查，暂无进一步消息。除此之外，12360在其官方网站发布公告，提醒广大用户及时修改密码，警惕第三方“抢票神器”，并否认用户信息泄露由该网站流出，而是经其他网站或渠道流出。：关于提醒广大旅客使用12306官方网站购票的公告针对互联网上出现“12306网站用户信息在互联网上疯传”的报道，经我网站认真核查，此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。目前，公安机关已经介入调查。我网站郑重提醒广大旅客，为保障广大用户的信息安全，请您通过12306官方网站购票，不要使用第三方抢票软件购票，或委托第三方网站购票，以防止您的个人身份信息外泄。同时，我网站提醒广大旅客，部分第三方网站开发的抢票神器中，有捆绑式销售保险功能，请广大旅客注意。中国铁路客户服务中心日根据12306的公告，用户信息泄露是”系他网站或渠道流出“，那么其他网站对此又如何表态？（该部分内容部分来源于：我在现场）360公司：从未发生数据泄露针对今天上午12306网站用户资料大量泄露一事，360公司回应称，360浏览器抢票软件具有业界最严格的安全防护机制，从没有发生数据泄露情况。知道创宇：黑客“撞库攻击”获得数据事件发生后，知道创宇安全研究团队立刻获取了该文中提到的样本数据，经过初步推测该批数据的来源有3种可能性：黑客直接攻击网站；散播刷票软件等木马程序；利用现有用户数据进行“撞库攻击”。经过 3个小时的调查，团队得出如下结论：该批131653条的12306用户数据是真实的。该批数据基本确认为黑客通过“撞库攻击”所获得。当前网上并无18G的12306数据的流转迹象。撞库攻击黑客入侵有价值的网站，把注册用户的资料数据库全部盗走，俗称“拖库”。收集到用户名+密码信息后，黑客再尝试批量登陆其他网站，也就是进行“撞库”，由此得到一系列可以登陆的用户。以京东之前的撞库举例，京东的数据库并没有泄漏，但黑客通过“撞库”的手法，“凑巧”获取到了一些京东用户的数据（用户名+密码），而这样的手法，几乎可以对付任何网站登录系统，用户在不同网站登录时使用相同的用户名和密码，就相当于给自己配了一把“万能钥匙”。也就是说，假如现场君习惯用“我在现场”这个用户名和“123456”这个密码申请邮箱、注册论坛、上网购物、QQ聊天……如果现场君注册过的其中一个网站安全比较薄弱，黑客从网站获取现场君的用户名和密码后，就可以用这套用户名和密码去其他网站“碰碰运气”。以现场君的注册习惯，黑客将连连得手！12306究竟有没有责任？那么，黑客到底攻击了哪个（或哪些）使用明文密码的网站，进行了“拖库”，然后通过“撞库攻击”获取了13多万条的数据呢？责任究竟在谁？12306究竟有没有责任呢？目前还不明朗。现场君的分析是，假如黑客从别处“拖库”，那应该与12306没有关系。知道创宇团队通过随机访问用户，目前已排除了抢票软件泄漏的可能。团队还随机联系了该批数据中的多个qq用户，均反馈没有使用过抢票软件且近期没有购票行为；团队专家余弦表示，这是目前推理出的最符合的结论，但是黑客世界水深且风云变幻，说不定爆出另一种掉下巴结论。大家只要知道：“我们是在做尽可能严谨的推理就好。”12306官方网站在声明中表示，公安机关已经介入调查。火速更改12306等网站的登录密码余弦表示，目前网上还可以下载到这些泄露的用户数据。在微博上看到了网友获得数据后的截图，所以——广大12306用户务必尽快修改12306网站密码，其他网站、网银、第三方支付软件等利用与12306注册邮箱、密码一致的也应立即修改。更需要提醒的是，这些数据有可能被犯罪分子用作精准诈骗，近期应谨防诈骗短信、诈骗电话等。应在官网购买火车票在声明中，12306网站还提醒广大旅客，应通过12306官方网站购票，不要使用第三方抢票软件购票，或委托第三方网站购票，以防止个人身份信息外泄。另外，12306网站还提醒旅客，部分第三方网站开发的抢票神器中，有捆绑式销售保险功能。腾讯手机管家安全专家提醒，用户最好通过12306官方站点购买车票，“抢票软件”可能是本次用户数据泄露的元凶。抢票平台可能泄露用户数据尽管这次可能性不大专家介绍，第三方平台为了让购票更迅捷，运行时可能省去了一些步骤。而这些软件大多未经安全检测，安全性难以保障。除了12306外，CSDN、携程、天涯、当当等都曾被黑客攻破，导致用户个人信息泄露。腾讯手机管家安全专家提醒各大站点务必做好数据加密工作，杜绝使用明文密码行为，确保用户数据安全。90%以上电信诈骗源于个人信息泄露据天下无贼-反信息诈骗联盟统计，目前90%以上的电信诈骗源头都是“个人信息泄露”，直接导致的结果是电信诈骗从撒网式诈骗向精准诈骗升级，再配合网络改号软件、伪基站、钓鱼网址、木马病毒等高科技手段，让电信诈骗更容易得手，单个案件的金额越来越大。安全专家支招防诈骗学会设置密码丨很多用户设置密码过于简单，最规范的密码设置方式是“大写字母+小写字母+数字+符号”，重要的账号要设置单独的密码，不要与其他账号重复。保护好手机丨万一手机被盗，个人身份信息又存在手机中，比如身份证照片，犯罪分子可以直接通过手机修改支付宝、淘宝等各类网购支付账号密码，导致资金被盗刷。学会防范电信诈骗丨目前，电信诈骗招数五花八门，广大手机用户当遇到公检法、航班改签、网购退款、10086积分等短信、电话时千万当心，绝大多数都是诈骗。同时，警方不会打电话办案，更不存在任何“安全账户”，不要向任何陌生账号转账，不要打开任何陌生网址。安装专业手机安全软件，比如，腾讯手机管家可实现对诈骗短信的精准拦截，可识别各类诈骗电话。虎嗅对12306用户信息泄露的观察：回顾12306网站多年的运营情况，2012年底该网站就曾因故障两次发公告暂停网上售票。值得一提的是，差不多也是在去年的这个时间段，第三方漏洞平台乌云网也曾曝出“12306某接口CDN问题导致用户信息泄露”。近一点，在今年十一国庆假期即将来临之际，也有安全机构曝出，12306网站的账号密码找回机制存在较严重的安全隐患，易被他人盗号，12306网站中记录的大量个人及常用联系人的身份证号、手机号码等敏感信息，均存在泄露的风险。12306网站从2011年6月投入以来，已有3年半的时间，如果说是网站运营经验和技术水平不成熟，那只能怒其不争。且你要知道，12306的造价不菲，在2013年一年，。但客观来讲，12306是在努力改善服务水平。中国铁路总公司实施了新的火车票管理方案后，从今年12月6日起互联网售票提前日前将由20天延至60天。并在12月19日，开售腊月28的火车票当天，12306网站经受了流量峰值和交易峰值的考验，访问量(PV值)达297亿达次，发售火车票发售563.9万张，占比59%，均创历年新高。正因为12306在中国铁路运输中有着无可代替的作用，所以“用户信息安全“是一个亟需解决的问题。如果经过调查，有相关证据证明12306用户信息泄露真是其他网站所为，那么国内互联网公司们的”抢票神器“将被封杀！
虎嗅个人微信号huxiu302，欢迎勾搭，勾搭时注明工作背景（如创业者、营销人）哦
点此全站设置为大字体
本设置保留在浏览器内
分享到朋友圈
分享到微信朋友圈，炫耀你的微信影响力!～
您可能感兴趣的文章
要评论？请先
没有帐号？点击
提前2个月买票、退票还各种不扣钱到底是哪帮傻缺一拍猪脑想出来的？咋不提前12个月呢
不得不说。真是一大败笔。
登录后可点评，点击登录
不得不说。真是一大败笔。
撞库啊... 撞12万条...如果不是撬开了抢票网站的大门那这个黑客简直是黑客界的楷模啊拥有蚂蚁一般的毅力
登录后可点评，点击登录
乌云不是平台，是公司，那些漏洞可以卖钱或敲钱，知道么
登录后可点评，点击登录
觉得这次不是12306的事
登录后可点评，点击登录
ta的文章(8783)
本文还没有被收录到任何文集，赶紧来收录它用户数据泄露下载地址疯传《12306邮箱-密码-姓名-身份证-手机.txt》赶快修改密码。
圣诞节本是一个祥和的节日，不巧12306被爆出有近14万用户的邮箱、姓名、密码、身份证、手机统统被泄露。不过，这次12306也真是躺着都中枪，这次还真的不关12306的事，只能怪大家的密码百年不变。当前有黑客获取了12306的所有用户信息并在一些黑客群体中进行流传、买卖。
当务之急，是提醒大家赶快修改密码，修改方法：
安全专家分析认为，12306数据泄露将有可能衍生以下风险：
1.邮箱被撞库（黑客拿12306泄露的用户名密码去尝试登录邮箱），更多个人信息因此被盗；
2.因手机号身份证号行程被泄露，骗子可能以退票为借口行骗；
3.因12306的数据实际包含亲友信息，可能导致事件的影响面极大；
4.受害者遭遇恶作剧，预订的火车票被恶意退票。
　　建议：
　　1.立刻修改12306登录密码。
　　2.尽快修改登录12306时使用的邮箱密码，邮箱服务和12306网站服务一定不要使用相同的登录密码。
　　3.由于12306数据泄露的数据还包含手机号、身份证号，除了自己的信息之外，还会泄露亲友的身份信息。
　　4、切勿使用离线抢票功能。因为离线抢票就是第三方服务托管服务，必须明文存密码，且没法加密。所以一旦泄露就是明文。
　　明文密码即未加密的原始密码，拿到这个密码就能登录别人的12306后台，实现所有功能。如用户设置的12306网站密码为123456，那么黑客拿到的数据库里，就会完整的显示出该用户的姓名和身份证号码，黑客便可以操纵该用户的12306账号进行买票、退票等操作。
注：以下图片来自网络。
据了解，该样本数据的文件标题为《12306邮箱-密码-姓名-身份证-手机（售后群：31109xxxx）.txt》，共计131653条记录、文件大小14M。
网络安全公司知道创宇研究部总监表示，经过仔细分析，该批131,653条的12306用户数据是真实的。此外，该批数据基本确认为黑客通过“撞库攻击”所获得。
黑客获取数据主要有三种方式：直接攻击网站、散播刷票软件等木马程序以及上述的撞库攻击。前两种攻击方式比较常见，而撞库攻击对于普通网友来说相对比较费解。很多用户在不同网站使用的是相同的账号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登陆B网址，这就可以理解为撞库攻击。
另一位安全专家也认为，在已有证据来看，撞库攻击是最接近事实的。他还强调，从泄露的数据格式看，不像直接从12306数据库偷出来的。
据报道，目前该漏洞已经提交给了国家互联网应急中心进行处理。而12306在公告中强调，公安机关已经介入调查此事。
据@中国铁路&官方微博消息，铁路公安机关于日晚，将涉嫌窃取并泄露他人电子信息的两名犯罪嫌疑人抓获。
【铁路公安机关迅速抓获窃取他人电子信息的犯罪嫌疑人】铁路公安机关于日晚，将涉嫌窃取并泄露他人电子信息的犯罪嫌疑人抓获。
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。当前位置：& >&& >&& >&
曝12306数据泄露：14万用户敏感数据遭传播下载
来源：&|& 14:17:05&作者：
&曝12306数据泄露：14万用户敏感数据网上疯传12月25日（今天）上午，漏洞报告平台乌云网出现了一则关于中国铁路购票网站12306的漏洞报告，危害等级显示为&高&，漏洞类型则是&用户资料大量泄漏&，这意味着，这个漏洞将有可能导致所有注册了12306用户的账号、明文密码、身份证、邮箱等敏感信息泄露，而泄漏的途径目前还不知道。疑由第三方软件流出对此，中国铁路客户服务中心回应称，网上泄露的用户信息系经其他网站或渠道流出。中国铁路客户服务中心表示，为保障广大用户的信息安全，请通过12306官方网站购票，不要使用第三方抢票软件购票，或委托第三方网站购票，以防止个人身份信息外泄。
本文来源，未经聚财网面授权，禁止转载，违者将被追究法律责任！
无相关信息
大家正在看&&|&&责编：魏景芳
&&&&北京时间12月25日消息，漏洞报告平台乌云网今日发报告称，铁路订票网站12306存漏洞，泄露大量用户个人信息，随后12306回应称发生隐私泄露来自第三方软件。对此百度安全方面表示，未曾收集用户信息，个人隐私数据并未从百度安全卫士泄露，建议用户修改密码。百度否认泄露12306数据（图片来自新浪）&&&&在12306被报道用户信息流出后，中国铁路客户服务中心回应称，12306所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系其他网站或渠道流出。而上述其他网站或渠道便指的是第三方抢票渠道，包括具有抢票功能的浏览器和客户端。&&&&对此，百度方面表示，百度安全卫士将抢票功能集成到安全软件的安装包中进行保护，用户信息仅在安装客户端的电脑上，百度没有存储个人信息，不存在泄露情况。百度方面还建议用户立刻修改12306登录密码，以及其他网站上一致的用户名和密码等个人信息。&&&&另外，猎豹移动安全专家李铁军也表示，此次事件与猎豹移动没有关系。猎豹移动既不存在保存用户数据行为，也从未推出必须使用明文密码的离线抢票功能。百度否认泄露12306数据（图片来自新浪）&&&&李铁军分析称，导致此次12306网站用户数据泄露有可能是以下几种原因：一可能是第三方抢票软件存储了12306的数据，被黑客入侵后导致用户密码被盗；二或是因为黑客通过其他已泄露的邮箱数据库，进行撞库攻击(就是用相同的用户名密码去尝试登录12306网站)。　　最后，他建议用户应从以下几点防范密码被盗：1.立刻修改12306登录密码；2.尽快修改登录12306时使用的邮箱密码，邮箱服务和12306网站服务一定不要使用相同的登录密码；3.由于12306数据泄露的数据还包含手机号、身份证号，除了自己的信息之外，还会泄露亲友的身份信息；4、切勿使用离线抢票功能。因为离线抢票就是第三方服务托管服务，必须明文存密码，且没法加密。所以一旦泄露就是明文。
下载中关村在线Android 客户端
下载中关村在线 iPhone 客户端
下载中关村在线Windows8客户端
成为中关村在线微信好友
立即登录，签到赢金豆~
登录后即可查看通知，和作者互动12306官网用户信息遭泄露&网曝涉及用户数据超13万
&&&&来源：&&&&
&&&&&&字号
原标题：12306官网用户信息遭泄露
　　某数据网站用户12月10日晚8点22分发帖称，可下载遭泄露的用户信息，并配有用户信息截图。网络截图
　　昨天上午，第三方漏洞报告平台“乌云网”披露，大量12306网站用户信息遭泄露，已知公开传播的数据库涉及的用户数据超过13万条，泄露信息包括用户账号、明文密码、身份证、邮箱等。12306官网回应称，网泄用户信息经其他网站或其他渠道流出，并提醒旅客不要使用第三方抢票软件购票。随后，百度、猎豹、360等多家第三方购票平台发声称与此次用户信息泄露事件无关。目前，公安机关已介入调查。
　　■网曝
　　超13万旅客信息遭外泄
　　昨天上午，第三方漏洞报告平台“乌云网”发布检测信息称，大量12306用户数据在互联网传播售卖，已知公开传播的数据库涉及用户数超过13万条，包括用户账号、明文密码、身份证、邮箱、信用卡信息、购买记录等。
　　信息称，泄露途径目前未知，无法确认是12306官方还是第三方抢票平台泄露，漏洞已提交至国家互联网应急中心处理。
　　“乌云网”合伙人邬迪表示，网站发现漏洞后，召集多名“白帽子”（正面黑客，可识别计算机系统或网络系统中的安全漏洞并公布）对遭泄露的数据库随机选取多组数据在12306官网进行验证，竟均能登录。
　　记者从相关网站了解到，泄露数据信息的文件标题为《12306邮箱-密码-姓名-身份证-手机（售后群：31109xxxx）.txt》，共计131653条记录、文件约14M。
　　■回应
　　123o6官网
　　泄露信息系其他网站流出
　　对此，12306官方网站昨天发布公告称，经网站认真核查，此泄露信息全部含有用户的明文密码，并称12306网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站渠道流出。目前，公安机关已介入调查。
　　12306网站提醒，为保障信息安全，请旅客通过12306官网购票，不要使用第三方抢票软件购票，或委托第三方网站购票，以防止旅客个人身份信息外泄。
　　同时，12306官网还提醒旅客，部分第三方网站开发的抢票神器中，有捆绑式销售保险功能，请广大旅客注意。
　　第三方购票平台
　　多家抢票平台发声“表清白”
　　昨天，12306网站发表声明后，多家第三方抢票平台纷纷发声“以表清白”。
　　百度表示，百度安全卫士将抢票功能集成到安全软件的安装包中进行保护，用户信息仅在安装客户端的电脑上，百度没有存储个人信息，不存在泄露情况。
　　猎豹也表示，此次事件与猎豹移动无关，猎豹移动既不存在保存用户数据行为，也从未推出必须使用明文密码的离线抢票功能。
　　“360浏览器抢票软件具有业界最严格的安全防护机制，从没有发生数据泄露。”奇虎360安全工程师表示，此次12306数据泄露与抢票软件无关，而是与其自身网站存在漏洞被黑客撞库。360方面通过对涉及此次信息泄露用户进行抽样调查后发现，有用户没有使用过抢票软件或者采用了不同的抢票软件。
　　此外，UC浏览器、携程网、高铁管家APP等抢票平台也均表示与此次用户信息泄露事件无关。
　　■探因
　　疑为黑客“撞库”获取信息
　　猎豹安全专家李铁军认为，撞库攻击造成12306信息泄露的可能性较大。导致此次12306网站用户数据泄露有可能是以下几种原因：一是12306被入侵，数据被盗；二是第三方抢票软件存储了12306的数据，被黑客入侵后被盗；三是黑客通过其他已泄露的邮箱数据库，进行撞库攻击。
　　“乌云网”合伙人邬迪也表示，初步推断可能是黑客通过“撞库方式”获得。
　　何为“撞库”？邬迪介绍，网友在网站注册时，网站会将注册用户的数据保存在一个数据库中。一些黑客会通过相关手段获得并积累多个网站的数据库，然后用积累数据库的信息对某网站进行逐个测试，当撞到积累的信息可进入某网站时，就获得了该网站的注册信息，这就是“撞库”。
　　■影响
　　旅客购票信息可能遭篡改
　　邬迪称，12306官网的用户信息遭到泄露可能造成三方面影响。一，由于网友可能在多网站共用同一个用户名或密码，因此遭泄露信息用户的其它网站账号可能会被盗用，更多个人信息因此被泄露；二，由于遭泄露信息涉及用户的姓名、身份证号、手机号等敏感个人信息，因此会滋生各种不安全因素，比如遭遇网络诈骗、信息诈骗等；三，泄露信息可能遭到黑客利用，旅客购票信息可能会遭到篡改。昨天，记者在微博上发现，已有一些网友吐槽自己订的火车票居然被退掉了。
　　相关网络安全专家建议，用户应尽快修改12306登录密码；修改登录12306时使用的邮箱密码，邮箱和12306网站不要使用相同的登录密码。同时，切勿使用离线抢票功能。因为离线抢票就是第三方托管服务，必须明文存密码，且没法加密。
　　对此，铁路部门也提示旅客，一定要通过官网或官方APP购买车票，避免不必要的损失。
　　■链接
　　12306官网多次被曝存漏洞
　　◎日，“乌云网”曝光12306购票软件存漏洞，正常一部手机同一时间只能有一个账号登录来购票，票贩子利用漏洞可使用一台电脑模拟多部手机多账号链接12306的售票系统，一人就可无限买一车厢的票。
　　◎2014年7月，网友称利用12306官网漏洞购票可选上下铺，该漏洞随后被修复。
　　◎日，网友称可用假护照、假身份证随意订票。用身份证生成器做假身份证号，用号码可在12306网站上订票。12306工作人员称，因网站未与公安系统联网，故无法辨别身份证真伪。
　　◎日，新版中国铁路客户服务中心12306网站上线，仅几个小时后被“乌云网”指出存在漏洞，可能导致用户信息泄露。
　　京华时报记者常鑫韩旭廖丰
(责编：张雨、李楠楠)
善意回帖，理性发言!
使用其他账号登录:
恭喜你，发表成功!
请牢记你的用户名:，密码:,立即进入修改密码。
s后自动返回
5s后自动返回
恭喜你，发表成功!
5s后自动返回
最新评论热门评论
社会万象|精彩博客
24小时排行&|&
人 民 网 版 权 所 有 ，未 经 书 面 授 权 禁 止 使 用
Copyright &
by .cn all rights reserved
人 民 网 版 权 所 有 ，未 经 书 面 授 权 禁 止 使 用
Copyright &
by .cn. all rights reserved}