12360用戶數(shù)據(jù)“泄密”陷“羅生門”趕緊換密碼

原標(biāo)題：12360用戶數(shù)據(jù)“泄密”陷“羅生門” 趕緊換密碼

　　提前60天買票變囤票 長途票多過短途票受質(zhì)疑 13萬條12306用戶數(shù)據(jù)又遭泄露

　　編者按

　　昨日，國內(nèi)最大的漏洞報告平臺烏云官網(wǎng)爆出，大約13萬條12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)上被泄露并瘋傳。這意味著黑客完全可以利用用戶12306賬號進(jìn)行買票、退票等操作。

　　記者隨后采訪多家安全公司獲悉，這次泄露的13萬條記錄，極可能是黑客通過其他數(shù)據(jù)庫撞庫整理出來的，后續(xù)還將產(chǎn)生更大的危害。

　　事實上，春運(yùn)搶票大戰(zhàn)滋生的問題不止這一個。今年春運(yùn)火車票預(yù)售期改為60天，買票難并未緩解，“囤票黨”應(yīng)運(yùn)而生，一時間退票的比買票的還多。

　　此外，不少人吐槽12306網(wǎng)站購票堪比“雙11”秒殺，一開搶便秒光；同一條線路車次中，長途火車票不時有余票放出，而短途車票卻一票難求。有業(yè)內(nèi)人士指出，這與鐵路部門“區(qū)間限售”政策有關(guān)。然而，限售政策真的合理嗎？

　　文/ 廣州日報記者 薛松、周可 (除署名外)

　　廣州日報訊 昨日，國內(nèi)最大的漏洞報告平臺烏云官網(wǎng)爆出，大約13萬條12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)上被泄露并瘋傳，包括用戶賬號、明文密碼、身份證郵箱等信息。這意味著黑客完全可以利用用戶12306賬號進(jìn)行買票、退票等操作。

　　與多家網(wǎng)站數(shù)據(jù)泄露有關(guān)

　　多網(wǎng)站用同一密碼存隱患

　　昨日，記者隨機(jī)抽取了十多個賬號進(jìn)行試驗，均成功登錄了12306，證明了該批數(shù)據(jù)是準(zhǔn)確的。

　　瑞星公司人士說，本次泄露事件，很可能與網(wǎng)民使用的搶票軟件或購票網(wǎng)站安全性有關(guān)，問題的具體原因還在進(jìn)一步核實中。

　　而獵豹公司人士說，正常情況下，注重安全的網(wǎng)站都不會使用明文密碼。因此，有關(guān)專家懷疑這次泄露的13萬條記錄，極可能是黑客通過其他數(shù)據(jù)庫撞庫整理出來的。

　　到底黑客是如何“撞庫”整理出來的呢？知道創(chuàng)宇一位人士說，通過搜索以往互聯(lián)網(wǎng)上的數(shù)據(jù)進(jìn)行匹配，從17173.com、7k7k.com、uuu9.com等網(wǎng)站泄露流傳的數(shù)據(jù)中搜索到了該批13.15萬條用戶數(shù)據(jù)，基本可以確認(rèn)該批數(shù)據(jù)全部是通過撞庫獲得。“這說明用戶在多個網(wǎng)站使用同一密碼的情況很普遍。”該人士說。

　　搶票軟件安全性眾說紛紜

　　此次數(shù)據(jù)泄露跟搶票軟件有沒有關(guān)系？ 目前，各大瀏覽器見縫插針地推出了網(wǎng)上搶票版，市面上的搶票軟件已有十幾款之多。中國鐵道科學(xué)研究院電子計算技術(shù)研究所副所長朱建生對媒體說：從保護(hù)個人信息安全的角度，建議不要使用第三方軟件，因為將賬戶和密碼交給第三方，安全是未知數(shù)。

　　騰訊一位人士則說，搶票軟件安全性還是有保障的，比如在賬號保護(hù)和支付環(huán)節(jié)搭載安全防護(hù)體系，安全性可能就比較強(qiáng)。

　　而獵豹瀏覽器相關(guān)產(chǎn)品負(fù)責(zé)人說，這需要區(qū)別對待，在線搶票軟件“不存在安全隱患”，因為只是模擬用戶在12306的操作，登錄和下訂單等內(nèi)容都是直接通過12306的https請求操作的，沒有存儲用戶信息。

　　他說，但像離線搶票因為需要在插件商的服務(wù)器存儲賬號密碼等相關(guān)信息，可能會有安全隱患。

　　后續(xù)或還將產(chǎn)生更大危害

　　據(jù)瑞星安全專家介紹，此次泄露的用戶信息約有13萬條，但很可能只是冰山一角，近期不排除有成百上千萬的用戶信息還將遭受泄露或黑市買賣。由于被泄露的信息真實率極高，而且大量用戶使用手機(jī)號、QQ郵箱當(dāng)做用戶名，因此，除購票網(wǎng)站信息被泄露以外，后續(xù)還將產(chǎn)生更大的危害，例如：QQ、微信、郵箱等關(guān)鍵網(wǎng)絡(luò)服務(wù)被盜，從而給網(wǎng)民帶來嚴(yán)重的經(jīng)濟(jì)損失。

　　焦點(diǎn)關(guān)注：

　　新“玩法”下春運(yùn)你搶到票了嗎？

　　問題1

　　預(yù)售提前催生囤票：退票的比買票的還多

　　盡管節(jié)前購票高峰已結(jié)束，但昨日上午，廣州火車站售票廳的三個退票窗口前還是早早排起了長隊，這些人幾乎都是在買到了滿意的車票之后，趕在15天免費(fèi)退票期之前來退掉多余的“囤票”。

　　在今年“火車票預(yù)售期提前60天”及“提前15天退票不收取退票費(fèi)”新規(guī)下，囤票現(xiàn)象并非個案。王女士稱，因無法確定單位的放假時間，只好囤下幾張不同時間的車票備著以防萬一，在接到準(zhǔn)確放假通知后，她便前來退票。

　　此前還有報道稱，上海一對夫妻為搶兩張回哈爾濱的車票，一共囤了21張車票。一直沒買到票的張先生表示，“這些人占用這么多票，那我們沒買到票的人怎么辦？”囤了一張站票的白領(lǐng)小周則說，“現(xiàn)在提前60天就為買票寢食難安，嚴(yán)重影響年底工作。”

　　鐵路部門工作人員表示，囤票這種購票方式影響了他人購票，但目前卻還沒有辦法進(jìn)行約束。有業(yè)內(nèi)人士指出，“在運(yùn)力增加有限的情況下，預(yù)售期拉長到60天無濟(jì)于事，以往買不到票的依然買不到票，只不過把搶票的時間提前了。唯一的好處就是每天刷刷撿別人退票的機(jī)會多一些，但這樣會耽誤更多時間和精力。”

　　問題2

　　提前15天退票免費(fèi)：“黃牛”趁機(jī)興風(fēng)作浪

　　由于囤票問題嚴(yán)重，有不少人開始質(zhì)疑，“12306網(wǎng)站為何不限制每張身份證只能購買一張火車票？”對此，相關(guān)部門表示，對不同天同一車次或同一天不同車次，使用同一身份證號訂票是沒有問題的，部分旅客囤積多張火車票的做法并不違反火車票實名制規(guī)則。

　　廣州日報記者昨日在廣州火車站發(fā)現(xiàn)，退票窗口的排隊人群周圍，總有不少形跡可疑的男女悄悄上前與排隊退票者交談。一名被搭話的退票者稱，“他們是黃牛，想要我的退票。我說：‘我怎么能保證我退的票他們就能買到呢？’那個人只說他會跟我一起到窗口去，其他的他自有辦法。”

　　“雖然一張身份證只能買一張票，但‘黃牛’總有辦法倒賣車票。”一業(yè)內(nèi)人士稱，“提前15天退票免收手續(xù)費(fèi)，這大大增加了黃牛作案的機(jī)會。”他認(rèn)為，關(guān)鍵問題還是要加大力度打擊倒票行為。

　　問題3

　　區(qū)間限售不透明：搶票堪比“雙11”秒殺

　　在廣州打工的張阿姨想搶一張能在除夕前回老家湖南岳陽的高鐵票?？蓮?/span>12月19日到12月22日，連續(xù)三天都出現(xiàn)一開搶便一秒售完的情況。幫忙搶票的李小姐表示，“比雙11的秒殺還難！”

　　此后李小姐意外發(fā)現(xiàn)，“下午G68廣州南到岳陽一直顯示無票，但到晚上就突然有了很多G68到石家莊的車票，于是只好買了一張到石家莊的二等座讓阿姨中途到岳陽下車。”記者發(fā)現(xiàn)，G68廣州到石家莊的二等座車票比到岳陽貴了412元。

　　對此，有內(nèi)部人士稱，上述情況與區(qū)間限售政策有關(guān)，一開搶便“秒光”，很大一部分原因是該車次在限售區(qū)間內(nèi)沒有放票或極少放票。上述人士舉例稱，“假如從A地為始發(fā)站，B地為終點(diǎn)站，那么前往中途C地的火車票便極有可能被限售。”但石家莊也并非G68終點(diǎn)站。

　　不少網(wǎng)民猜測，鐵路部門“棄短護(hù)長”或許是鐵路公司用以牟利的手段。“都去買長途票，他們就多賺錢。”對此，有業(yè)內(nèi)人士表示，關(guān)鍵是做到合理限售，“應(yīng)首先在技術(shù)上得出在哪些路段限售，按什么比例限售，這些都要有精確統(tǒng)計。”

　　各方回應(yīng)PK(廣州日報記者杜萌、張晨、林廣)

　　12306官方：

　　“針對互聯(lián)網(wǎng)上出現(xiàn)“12306網(wǎng)站用戶信息在互聯(lián)網(wǎng)上瘋傳”的報道，經(jīng)12306網(wǎng)站認(rèn)真核查，此泄露信息全部含有用戶的明文密碼。而12306網(wǎng)站數(shù)據(jù)庫所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼，網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出。目前，公安機(jī)關(guān)已經(jīng)介入調(diào)查。

　　為保障廣大用戶的信息安全，請旅客通過12306官方網(wǎng)站或官方手機(jī)客戶端購票，不要使用第三方搶票軟件購票，或委托第三方網(wǎng)站購票，以防止您的個人身份信息外泄。”

　　360瀏覽器搶票軟件：

“360瀏覽器搶票軟件具有業(yè)界最嚴(yán)格的安全防護(hù)機(jī)制，從沒有發(fā)生數(shù)據(jù)泄露情況。通過對網(wǎng)上公開傳播的超過13萬條12306用戶數(shù)據(jù)進(jìn)行調(diào)查分析，此事與360沒有任何關(guān)系。公安機(jī)關(guān)可以根據(jù)這些受害用戶信息進(jìn)行調(diào)查，很快就能挖出泄露數(shù)據(jù)的源頭。”

　　補(bǔ)救措施

　　公信手機(jī)衛(wèi)士工程師、安全專家王占濤提示說，在烏云的漏洞等級里，10就是很高的了；目前還不知道具體原因出在哪里，建議馬上改掉12306的密碼，各常用網(wǎng)站間的注冊密碼最好不要一樣。然后，告訴12306上有資料的親戚朋友：在最近半年內(nèi)，不要相信類似任何“我是小王的朋友、警官、醫(yī)生、學(xué)校老師……”的電話、短信，如果遇到緊急事態(tài)，一定要當(dāng)面確認(rèn)，才能從事匯款、ATM操作等高危動作。