张培龙：朋友购票的密码修改了吗？

    昨天上午10点59分，有网友在“乌云-漏洞报告平台”发表一篇帖子称，大量12306用户数据在互联网传播售卖。根据该平台披露的信息，目前已知公开传播的数据涉及用户数为131653条，尚不清楚是否有更多用户数据被泄露。12306网站昨日对此回应称，网上泄露的用户信息系经其他网站或渠道流出。（见12月26日 人民网）

    从昨天上午爆出此条消息后迅速引起了大量关注，因为12306账户安全关系买票，临近春运，一旦账号密码被黑客利用甚至更改，必将对旅客出行造成影响。更严重的是，目前已知泄露的13万条用户数包含详细的人名及对应身份证信息，这些信息或被黑客交易给别有用心之人，对用户信息安全造成进一步威胁。

    泄露原因经专家分析是黑客“撞库”所至，“撞库”是指用黑客通过收集网络上已泄露的用户名及密码信息，生成庞大的密码库，然后到12306等网站尝试批量登录，得到一批可以登录的用户账号及密码。

    一旦黑客顺利登录12306网站，就可抓取出联系人信息。所以应经常清理不使用的联系人，并在不同的网站使用不同的账号密码，甚至还需要每隔一段时间更改12306密码来加强安全防范。

    但做到这些就高枕无忧了吗？恐怕不是的。现在许多用户用各种各样的刷票软件来刷票，每当你登录这些软件的时候，其实就相当于把账号密码告诉了他们。至于他们能否保证信息的安全性，这就是一件撞大运的事了。同时，部分第三方网站开发的抢票神器中，有捆绑式销售保险功能。

    因此12306网站多次提醒购票旅客，通过12306官方网站购票，不要使用第三方抢票软件购票，或委托第三方网站购票，以防止个人身份信息外泄。

    至于这次事件，不放心的话还是修改一下密码为好。今天，你改密码了吗？