到底是谁泄露13万用户数据信息?
- 更换背景颜色:
-
-
-
-
-
-
-
12月25日,著名漏洞报告平台“乌云网”披露,12306网站的大量用户数据在网上疯传。对此,12306官网随即发布公告称,此泄露信息全部含有用户的明文密码,但12306网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前公安机关已介入调查。(人民网12月26日)
据媒体报道:从12月7日春运火车票开始发售至21日零点,全国铁路已售票逾1.15亿张。高峰日访问量达297亿次,相当于全国每人点击21次与之形成反差的是,2012年—2014年春运,12306网站在火车票预售高峰期几乎都经历了“瘫痪”的尴尬,但在访问量依然激增的今年,12306网站运行却比较平顺。
正当人们为12306网站服务升级、叫好的时候,媒体传来了一个不好的消息,12306网站的大量用户数据在网上疯传,一石激起千层浪。这条漏洞消息被曝出后,受到不少网友的关注。一时间,一条“请立刻修改12306登录密码,警惕已买车票是否被恶意退票”的警示信息在微博、微信等各类社交平台中广泛流传。
但是,人们在追问13万用户数据信息到底是谁泄露的?处在“漩涡”中的第三方抢票软件们纷纷澄清,表示用户泄密事件与自己无关。比如:猎豹公司认为;抢票插件不保存用户数据,不会造成泄露,而且没有“离线抢票”功能,也不存在明文密码泄露问题;360则表示,此事与360没有任何关系。公安机关可以根据这些受害用户信息进行调查,很快就能挖出泄露数据的源头;百度方面也表示,百度安全卫士不存在泄露情况;知道创宇安全研究团队认为,黑客数据的来源有三种可能性:黑客直接攻击网站;散播刷票软件等木马程序;利用现有用户数据进行“撞库攻击”。
12306官网提醒旅客,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止个人身份信息外泄。部分第三方网站开发的抢票神器中,有捆绑式销售保险功能,请广大旅客注意。有互联网人士建议旅客更改密码的同时,也尽量清理已登记的相关信息。
从当前抢票的技术范围来看,哪些多如牛毛的抢票神器、毫无安全可言的第三方抢票软件,是否泄密的主角?我们不得而知。但是抢票软件如何确保安全?一靠业界良心 二靠技术加密。事实上已经构成个人信息安全的重大隐患,你想想,一个恶意的网站,通过非法手段就可以成功地与12306网站对接,而且可以买票、付款一条龙服务,那么,非法网站还有多少公民信息不可以了解到的,无形中用抢票软件个人信息“裸奔”在抢票软件非法网站上。
那么,到底是谁泄露13万用户数据信息的?只有期待警方能够迅速破案,查清12306用户信息泄露的原因所在,严肃惩处那些趁火打劫的不法分子。当然,作为唯一的官方购票途径12306,仅仅提醒旅客慎用第三方网站购票还不够,还加强自身网站和购票系统的建设,协助有关部门监管、规范第三方平台,对于非法的、有安全隐患的网站坚决拒之门外,确保广大旅客安全购买车票。