12月28日下午,据FreeBuf黑客与极客官方微博爆料,疑似12306数据在暗网上遭到兜售,这份数据包括60万12306网站用户账户数据以及410万联系人数据。

12306撞库攻击是什么(12306用户数据泄露或是因为黑客撞库攻击)(1)

FreeBuf黑客与极客官方微博爆料称12306用户数据泄露。

不到1小时,中国国家铁路集团有限公司在微博发布辟谣信息,宣称网传信息不实,铁路12306网站未发生用户信息泄漏,并提醒广大旅客,通过12306官方网站和“铁路12306”客户端(在“铁路12306”字体上方标有路徽和“中国铁路”字样的图标)购票,避免非正常渠道购票带来的风险。而12306方面也回应称,网络售卖信息为旅客登陆第三方平台时泄露。

12306撞库攻击是什么(12306用户数据泄露或是因为黑客撞库攻击)(2)

铁总发布辟谣微博。

12306用户数据泄露已经不是第一次了,2014年12月25日,12306网站用户信息在互联网上疯传。对此,12306官方网站称,网上泄露的用户信息系经其他网站或渠道流出。当时,泄露的用户数据不少于131,653条,该批数据基本确认为黑客通过“撞库攻击”所获得。

“撞库”是一种黑客攻击方式。可以理解为黑客使用在A网站盗取的账户密码登陆B网站并获取相关用户信息,因为很多用户在不同网站使用的是相同的账号密码。

有相关技术专家告诉记者,考虑到本次泄露的数据量规模不大,无特殊地域性,且都是明文密码,本次泄露的信息很可能与2014年类似,也是黑客利用第三方平台泄露的账号密码对12306网站进行撞库攻击得来。

据新京报记者报道,暗网上的该卖家为了吸引人注意,还公布了上述两个表格的部分截图,披露了50个用户的账号信息,而新京报记者随机拨打了部分被公开的电话发现,有部分号码是空号或者错误号码,接听机主的姓名、账号、身份证号等信息与被披露的信息并不一致。如果真是12306平台数据泄露,应该也不会有那么多错误信息。

值得注意的是,此次披露的 12306 数据可能是以前泄露的,现在被人拿出来重新出售。在此次数据泄露之前,曾有媒体报道有网友反映自己的12306账号突然出现7个从未谋面的陌生联系人。也有网友在微博留言中怀疑这些用户信息可能早就被黄牛利用,该网友称自己28日想抢早上广州到成都高铁票,但连续四次放票都一瞬间售罄!而黄牛却说他们有抢票软件保证能抢到票。

12306撞库攻击是什么(12306用户数据泄露或是因为黑客撞库攻击)(3)

网友评论。

好在12306本身不具备支付功能,要跳转第三方才能支付,因此,通过这次泄露的数据包还不涉及火车票的购买支付和资金账户的安全。

针对信息被泄露的用户,12306方面表示,相关用户请尽快修改密码,或持本人身份证到火车站售票大厅办理账号注销业务,注销后重新申请一个新的账号。

此外,上观新闻也提醒广大网友不同网站最好使用不同的账号和密码,尽量设置复杂一点的密码,同时最好开通短信提醒,这样可以有效避免被撞库攻击。

栏目主编:刘锟 文字编辑:王力 题图来源:视觉中国 图片编辑:笪曦

,