13万多条12306网站用户信息遭外泄

　　“世界上最痛苦的事情是，票还没买到，信息却被泄露了。”在北京工作的高乐，每年春节都回哈尔滨老家过年，但购火车票总是让他发愁。昨天中午，沉浸在抢票战中的他被一则新闻吓了一跳：火车票12306购票网站大量信息遭遇漏洞，大量信息被泄露。

　　13万条用户信息“裸奔”

　　昨天中午，第三方漏洞报告平台乌云发布一则关于12306网站的漏洞信息：大量12306用户数据在互联网遭疯传，包括用户账号、明文密码、身份证、邮箱等。对于这些信息的泄露途径，乌云平台目前还未获知。

　　来自乌云网站的信息显示，稍早该漏洞细节已经被通知厂商(即中国铁道科学研究院)并且等待厂商处理中；稍后，该网站再次披露最新状态。厂商已经确认，细节仅向厂商公开。

　　一石激起千层浪。这条漏洞消息被曝出后，受到不少网友的关注。“改密码去！关键里面的身份证信息咋整？”仅在乌云漏洞平台上，就得到近300条关注，大大高出其他漏洞。

　　“这批数据是准确的。”互联网安全公司知道创宇相关负责人表示，他们在拿到数据后的第一时间里，就从131653条记录中随机抽取了50个账号，全都可以成功登录12306网站。

　　一时间，一条“请立刻修改12306登录密码，警惕已买车票是否被恶意退票”的警示信息在微博、微信等各类社交平台中广泛流传。第三方软件“高铁管家”还趁机推出“12306泄露账号查询”的网页应用，利用网上泄露的13万用户数据，用户可以输入信息后查询自己是否“中招儿”。

　　此外，由于12306数据泄露的数据还包含手机号、身份证号，除了自己的信息之外，还会泄露亲友的身份信息，安全专家建议受信息泄露影响的所有人小心处理可能的诈骗电话和短信。同时，与银行转账汇款有关的业务，务必电话确认身份。

　　原因或为黑客撞库攻击

　　“从来没有一个漏洞信息传得这么快！”金山首席安全专家李铁军对记者说，这是近年来互联网安全圈子里传得最快的一个消息，“从乌云漏洞平台12点多登出这条消息后，两个小时里互联网安全公司、黑客圈子几乎都拿到了这批数据。”

　　信息泄露究竟是如何造成的？知道创宇信息技术公司表示，初步分析存在三种可能，一种可能是12306被入侵，数据被盗；第二，可能是第三方抢票软件的离线抢票功能存储了12306的数据，被黑客入侵后被盗；第三，黑客通过其他已泄露的邮箱数据库，进行撞库攻击，也就是用相同的用户名密码去尝试登录12306网站。

　　而12306官网随后发布的信息将矛头隐晦地指向抢票软件。公告称，此泄露信息全部含有用户的明文密码，12306数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。目前公安机关已经介入调查。建议不要使用第三方抢票软件或委托第三方网站购票，以防止个人身份信息外泄。

　　在这条声明后的几个小时里，处在“漩涡”中的抢票软件们出声了。

　　360公司安全专家安扬表示，通过对网上公开传播的超过13万条12306用户数据进行调查分析，此事与360没有任何关系。“公安机关可以根据这些受害用户信息进行调查，很快就能挖出泄露数据的源头。”百度方面也表示，百度安全卫士不存在泄露情况。

　　“撞库攻击的可能性比较大。”李铁军表示，他们对数据进行分析后发现，这批13万条数据中的大部分数据的账户名、密码和用户的邮箱能够匹配，也就是说这批数据并非用户为使用12306账户单独设置的账户名和密码，而是将自己现成的邮箱和密码套用到了12306的账户上。“这样一来，攻击者往往可以拿着从别处获得的大量数据来12306网站‘碰运气’，如果账户密码一致，那自然会被攻破。”

　　不过他同时表示，不能排除抢票软件采用离线抢票功能的风险性，“离线抢票往往是数据上传到云端，存储起来，这就自然产生泄露风险。”

　　重要账号单设高强度密码

　　现在每位网友可能有多个账号，如果密码不同，确实难记。李铁军建议，消费者可以把自己的上网账号和密码进行分类，分成重要账号和一般账号，“社交软件、购物网站、邮箱这类应用频繁使用，并且会涉及个人重要信息、网银、第三方支付等支付内容，应当被列为重要账号。”

　　李铁军表示，这类重要账号应分别设置一套独立的高强度账户和密码，相互之间不重复，其他一般账号则可以在一定程度上互通。“一般来说密码中同时出现大小写字母、数字，是安全系数较高的密码。”

　　在专家之外，一些取密码的“民间高手们”也各出奇招。在一家都市报工作的严小姐说，她所有网站的账号都不重复，可还都能记得住，“我有一串通用密码，不过根据不同网站会缀上不同的后缀，比如淘宝，密码后面就加上‘tb’。”

　　“我一个月会修改一次密码，不过改得有一定规律，这样好记些。”数码达人刘乐说。