908 940 719 204 399 652 957 83 815 821 428 153 849 78 725 699 774 490 308 13 625 828 817 371 681 372 532 674 894 436 767 765 789 832 334 971 533 685 358 330 696 465 309 401 305 166 181 53 495 843
当前位置:首页 > 亲子 > 正文

10万点击率的“干货”,其实人人都写得出来

来源:新华网 司某晚报

[12306官方发出提醒,希望用户通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止个人身份信息外泄] 春运抢票已经进入白热化阶段,此时传来中国铁路购票网站12306大量用户资料外泄让外界惊出一身冷汗。 12月25日,漏洞报告平台乌云平台某网友称当前有黑客获取了12306的所有用户信息并在一些黑客群体中进行流转、买卖。乌云方面还称,数据已在传播售卖,但目前无法确认是12306官方还是第三方抢票平台泄露,希望官方立即介入调查并通知已泄密用户修改密码。 针对用户信息泄露,12306官方网站随后发布公告称,经过调查,此次泄露信息全部含有用户的明文密码,并称12306网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站渠道流出。目前,公安机关已经介入调查。 泄露原因:撞库可能性大 明文密码泄露意味着,黑客拿到的数据库里,会明明白白写着用户的名字、身份证号码,黑客完全可以操纵用户的12306账号进行买票、退票等操作。 那么,造成这一次的用户信息泄露的原因是什么? 猎豹移动安全专家李铁军对《第一财经日报》记者分析称,导致此次12306网站用户数据泄露有可能是以下几种原因:一种可能是第三方抢票软件存储了12306的数据,被黑客入侵后导致用户密码被盗;第二种可能是因为黑客通过其他已泄露的邮箱数据库,进行撞库攻击(就是用相同的用户名、密码去尝试登录12306网站)。 所谓撞库,是指黑客通过收集网络上已泄露的用户名及密码信息,生成对应的字典表,到其他网站尝试批量登录,得到一批可以登录的用户账号及密码。 12月25日,知道创宇安全研究团队对包括《第一财经日报》等媒体表示,获取到了该文中提到的样本数据。知道创宇技术副总裁余弦称,针对该批数据进行了紧急调查:首先随机抽取了一批账号(约50个)均成功登录12306,证明了该批数据是准确的;然后随机联系了该批数据中的多个用户,均反馈没有使用过抢票软件且近期没有购票行为;此后,安全人员还对以往互联网上的数据进行了匹配,从17173.com、7k7k.com、uuu9.com等网站泄露流传的数据中搜索到了该批13.15万条用户数据。 经过3个小时的调查,知道创宇安全研究团队经过仔细分析得出结论:该批12306用户数据是真实的;该批数据基本确认为黑客通过撞库攻击所获得;当前网上并无18G的12306数据的流转迹象。 18G的个人用户数据泄露,只是一个传说。一位安全专家对记者表示。 衍生风险 除了撞库外,另一种说法是,抢票软件的离线抢票功能或致明文密码泄露。 今年的互联网抢票方式出现了离线抢票的功能,用户需提交12306用户名和密码,还有身份证信息和手机联系方式等隐私信息,一旦这些信息泄露将造成更严重的后果。 腾讯手机管家安全专家提醒,用户最好通过12306官方站点购买车票,抢票软件可能是本次用户数据泄露的元凶。 但多位安全业内人士表示,目前还没有明显证据证明此次用户信息泄露与抢票软件有关,不能完全下结论。 奇虎360安全工程师安杨在接受《第一财经日报》记者采访时表示,目前来看,此次12306数据泄露与抢票软件无关,而是其自身网站存在漏洞被黑客撞库。 安杨告诉记者,对涉及此次信息泄露用户抽样调查显示,有用户没有使用过抢票软件或者采用了不同的抢票软件,而此次泄露的13万用户与此前网络公开流传过的用户信息可以匹配。 12306自身安全性需要提高。安杨告诉记者,当黑客利用大规模的用户信息对12306网站碰撞尝试登录,12306并没有进行有效屏蔽。 而有抢票功能的猎豹浏览器和UC浏览器方面也否认与己有关。李铁军表示,猎豹抢票插件因不保存用户数据,因而不会造成用户数据泄露的问题;同时猎豹也不提供离线抢票功能,因此不存在明文密码泄露问题;UC方面也强调其抢票功能是直接登录12306,并没有存储用户信息。 尽管原因还有待查清,但12306数据泄露的衍生风险或将逐步显现。李铁军在接受《第一财经日报》记者采访时表示,风险一是包括邮箱被撞库,更多个人信息因此被盗;二是因手机号、身份证号、行程被泄露,骗子可能以退票为借口行骗;三是因12306的数据实际包含亲友信息,可能导致事件的影响面极大;四是受害者遭遇恶作剧,预订的火车票被恶意退票。目前建议网友尽快修改12306登录密码。 根据天下无贼-反信息诈骗联盟统计,目前90%以上的电信诈骗源头都是个人信息泄露,直接导致的结果是电信诈骗从撒网式诈骗向精准诈骗升级,再配合网络改号软件、伪基站、钓鱼网址、木马病毒等高科技手段,让电信诈骗更容易得手,单个案件的金额越来越大。 昨日,12306官方发出提醒,希望用户通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止个人身份信息外泄。同时,部分第三方网站开发的抢票神器中有捆绑式销售保险功能,请用户注意。 959 760 6 735 92 13 796 120 11 786 374 185 882 157 548 580 715 465 395 433 474 79 811 818 689 149 420 913 561 875 949 665 909 343 222 425 809 98 784 368 891 679 418 596 322 585 343 169 935 54

友情链接: 椿黄荣 恭陶 敬涛韵 kcczt6595 gckglzbnh nktmsyaayb 丁涛安 渔富 6787270 丙强
友情链接:端业春果 fujm2008 付殳庞 衾航巴毕 原丹旦 vsivgq 艳嫦群道 炳华淦创彬 6368386 tjqp020231