圖為12306網(wǎng)站上線以來(lái)，多次曝出漏洞。（中新網(wǎng)IT頻道制圖）

　　中新網(wǎng)12月26日電(IT頻道 張司南)昨日，有網(wǎng)友在烏云平臺(tái)發(fā)布了一篇題為《大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)瘋傳包括用戶賬號(hào)、明文密碼、身份證郵箱等(泄露途徑目前未知)》的帖子，稱黑客獲取了12306用戶信息并進(jìn)行傳播、買賣。此帖一經(jīng)發(fā)出，便引起外界的高度關(guān)注。

　　據(jù)360方面披露，此次泄露的12306數(shù)據(jù)主要包括用戶賬號(hào)、明文密碼、身份證、郵箱等用戶重要信息，數(shù)據(jù)涉及用戶約14萬(wàn)人。有安全團(tuán)隊(duì)測(cè)試，在近14萬(wàn)信息中隨機(jī)抽取50條，嘗試登陸12306官方網(wǎng)站，均可成功登陸，證明了該批泄露數(shù)據(jù)的真實(shí)性。有媒體報(bào)道稱，這批用戶數(shù)據(jù)信息的文本已在部分黑客論壇、QQ群分享并供下載。

　　就此，金山首席安全專家李鐵軍在接受中新網(wǎng)IT頻道采訪時(shí)表示：“12306官方網(wǎng)站記錄的用戶數(shù)據(jù)真實(shí)而全面，并且此次用戶信息泄露相較以往12306出現(xiàn)的漏洞還要嚴(yán)重。”他進(jìn)一步解釋道，因?yàn)橐粋€(gè)用戶信息泄露，該賬戶中添加親人的身份信息會(huì)一并被泄露。

　　360安全專家安楊同時(shí)表示：“這些信息在網(wǎng)絡(luò)被公開分享與下載，或許還會(huì)為用戶造成更嚴(yán)重的損失。值得注意的是，此番影響是不可逆的。”

　　對(duì)此，12306官網(wǎng)發(fā)布公告回應(yīng)稱：“經(jīng)過(guò)調(diào)查，此次泄露的數(shù)據(jù)包含用戶的明文密碼，12306網(wǎng)站所有的用戶密碼為多次加密的非明文密碼，網(wǎng)絡(luò)泄露的用戶信息系其他網(wǎng)站渠道流出。”中新網(wǎng)IT頻道致電12306人工客服，對(duì)方強(qiáng)調(diào)：“用戶信息外泄是從第三方網(wǎng)站流出，12306官網(wǎng)并不存在安全漏洞。若用戶一直使用12306官方購(gòu)票而從未使用第三方軟件或網(wǎng)站購(gòu)買，則用戶信息不會(huì)被泄露。”

　　至于信息泄露原因，有分析指出，有可能是黑客直接攻擊網(wǎng)站、散播刷票軟件木馬程序以及利用現(xiàn)有數(shù)據(jù)用戶進(jìn)行“撞庫(kù)攻擊”所致。

　　所謂“撞庫(kù)攻擊”是指黑客入侵部分網(wǎng)站與論壇，將注冊(cè)用戶數(shù)據(jù)資料盜走。在取得大量用戶數(shù)據(jù)后，黑客將得到的數(shù)據(jù)在其它有價(jià)值的網(wǎng)站進(jìn)行嘗試登陸。因?yàn)楹芏嘤脩粝矚g使用同一密碼，因此撞庫(kù)攻擊方式可以為黑客帶來(lái)經(jīng)濟(jì)利益。

　　李鐵軍稱：“雖然目前還無(wú)法確定具體原因，但可以推測(cè)黑客可能通過(guò)其他已經(jīng)泄露的數(shù)據(jù)庫(kù)進(jìn)行‘撞庫(kù)攻擊’，導(dǎo)致12306賬戶信息泄露，此外，第三方搶票軟件或網(wǎng)站若被黑客攻擊也會(huì)導(dǎo)致12306用戶信息泄露。”

　　針對(duì)此次泄露事件，安全專家建議用戶可采取以下措施避免安全隱患

　　1，迅速修改12306網(wǎng)站登錄密碼；由于新密碼同步到所有服務(wù)器需要時(shí)間，部分用戶修改密碼后，或不能立刻登錄；

　　2，修改12306網(wǎng)站注冊(cè)郵箱密碼，且郵箱密碼與12306網(wǎng)站登錄密碼不同；

　　3，泄露的用戶信息以及親友信息很有可能被不法分子利用，用戶會(huì)在未來(lái)可能收到不少詐騙電話。建議用戶在處理與銀行轉(zhuǎn)賬匯款業(yè)務(wù)時(shí)務(wù)必要電話確認(rèn)身份，謹(jǐn)防電信詐騙；

　　4，切勿使用離線搶票功能。因?yàn)殡x線搶票就是第三方服務(wù)托管服務(wù)，必須明文存密碼，且沒法加密，所以一旦泄露就是明文。(中新網(wǎng)IT頻道)