12306用戶數據泄露：有人訂票被惡做劇退掉（轉）

今日起，旅客能夠經過網絡購買明年2月23日大 年初五的車票，春運返程搶票高峯也隨即到來。這時官方購票網站12306卻被曝用戶資料大量泄露，不少用戶身份證、郵箱等敏感信息在網絡上流傳，給廣大旅 客形成信息安全威脅，甚至有人在網絡上反映，因信息泄露，預訂的車票被人惡做劇退掉了。

12306網站昨日很快回應道，網上泄露信息應該來自其餘渠道，同時提醒用戶不要用第三方搶票軟件。

烏雲報告：

12306用戶資料大量泄露

昨 日10時59分，國內最大的漏洞報告平臺烏雲官網（簡稱「烏雲」）發佈報告稱，大量12306用戶數據在互聯網瘋傳。該報告稱，漏洞危害等級爲高級，在網 上傳播的12306用戶數據包括帳號、明文密碼、身份證、郵箱等。該漏洞報告已交由國家互聯網應急中心處理。烏雲當時稱，數據只是在傳播售賣，目前沒法確 認是12306官方仍是第三方搶票平臺泄露，但願官方當即介入調查並通知已泄密用戶修改密碼！烏雲在其官方微博表示，抽查了幾個被泄露的帳號，通過驗證都 能夠登陸，並稱「數據疑似黑客撞庫後整理獲得而並不是12306直接泄露」。

信息一出， 網上一片譁然。烏雲相關人士昨日告訴記者，這些泄露資料當天主要在一些黑客論壇裏流傳，但對這些客戶的信息安全威脅已經存在。獵豹方面分析，12306數 據泄露會產生很多衍生風險，如郵箱被撞庫（黑客拿12306泄露的用戶名密碼去嘗試登陸郵箱），更多我的信息所以被盜；手機號、身份證號、行程被泄露，騙 子可能以退票爲藉口行騙；12306的數據實際還包含親友信息，可能致使事件的影響面極大；受害者遭遇惡做劇，預訂的火車票被惡意退票。並且獵豹官方微博 信息顯示，已有旅客經過網絡反映，從12306官方網站購買的車票被退票了！

12306發聲：

否定有問題，請公安介入

中 國鐵路客服中心12306網站昨日也對泄露事件迅速做出迴應。下午就發表公告稱，針對互聯網上出現「12306網站用戶信息在互聯網上瘋傳」的報道，經網 站認真核查，此泄露信息所有含有用戶的明文密碼。12306網站數據庫全部用戶密碼均爲屢次加密的非明文轉換碼，網上泄露的用戶信息系經其餘網站或渠道流 出。目前，公安機關已經介入調查。

12306網站還鄭重提醒廣大旅客：「爲保障廣大用戶的信息安全，請經過12306官方網站購票，不要使用第三方搶票軟件購票，或委託第三方網站購票，以防止您的我的身份信息外泄。」同時，鐵路部門表示，部分第三方網站開發的搶票神器中，有捆綁式銷售保險功能。

搶票軟件：

紛紛否定和本身有關

與此同時，搶票軟件也紛紛否定和本身有關，並稱可繼續安全使用。

360 公司相關負責人昨日下午表示，經過對網上公開傳播的超過13萬條12306用戶數據進行調查分析，此事與360無任何關係。獵豹瀏覽器官方微博也宣佈，沒 有開發過任何須要用戶提交我的資料信息的雲搶票或者離線搶票功能，用戶使用獵豹瀏覽器搶票時的入口是12306官方登陸界面，獵豹瀏覽器如今不會、之後也 不會上傳或要求用戶提交我的信息資料。

不過，一些業內人士建議，旅客應該馬上修改12306登陸密碼，要謹慎使用離線搶票功能，由於離線搶票就是第三方服務託管服務，必須明文存密碼，且無法加密。

[記者手記]

沒本事屏蔽

也只能怪責

一些旅客卻所以陷入兩難，不使用搶票軟件，可以買到票嗎？對此，記者也深有體會，在春運車票開售幾日內，多次使用搶票軟件和本身動手搶票進行「比賽」，每次都是搶票軟件勝出。

12306 網站已經不是第一次被曝出信息安全問題。因爲有着預售期的優點，12306網站成爲春運售票主力軍，可是該平臺應該在安全、平等環境構造上給予旅客充分的 保障，僅僅將泄密的責任踢給「其餘網站」是不夠的。若是12306網站可以成功屏蔽搶票軟件，又會有多少旅客要使用各種搶票神器呢？