12306用户信息“泄密” 官方悬赏补漏洞
28.12.2014 23:33
本文来源: 蓝网
元旦马上到来,春节也没多少天了,在外漂泊的异乡人估计都开始想家了,想着订张火车票回去过个团圆年。而现在也正值春运火车票抢票的白热化阶段,这个月25号12306网站用户数据信息发生大规模泄漏。事发后,12306以及第三方抢票软件双方各执一词,均认为此次用户信息被泄漏与己方无关。即便一天后嫌犯迅速落网,但互联网信息安全再次敲响警钟。
近日,国内最大的漏洞报告平台乌云官网爆出,大约13万条12306用户数据在互联网上被泄露并疯传,包括用户账号、明文密码、身份证邮箱等信息。这意味着黑客完全可以利用用户12306账号进行买票、退票等操作。事发后,12306官方回应:经12306网站认真核查,此泄露信息全部含有用户的明文密码。而12306网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。
嫌烦迅速落网 谁的责任?
在泄漏事件发生一天后,即12月26日上午,12306宣布铁路公安机关已经将中国铁路客户服务中心网站信息泄漏嫌犯蒋某某、施某某抓获。并提醒,为保障广大用户的信息安全,请旅客通过12306官方网站或官方手机客户端购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止个人身份信息外泄。
那些年,12306引发的“风波”
自2011年6月12日京津城际列车率先试行互联网售票始,12306正式登上舆论的舞台。此后是诸多技术问题频频曝光,网站瘫痪更成了家常便饭。“逢假必瘫”,这是12306留给人们最大的印象。2014年1月,有媒体曝出用“庆丰包子铺”、“西门吹雪”等假姓名也能成功订购火车票,引发热议。其后,12306发布公告,自3月1日起,购票人身份信息需核查通过方能顺利购票,假姓名购票得到遏制。 2014年7月,一份“12306购票可选上下铺”攻略在网上热传,曝出了12306网站的又一“漏洞”。其后,漏洞修补,无法再选择上下铺。如今,12306还引发用户信息泄露的风波,让网友大呼“一点不省心”。
12306网站悬赏查找漏洞 每个最高奖2千
为了完善系统,让网友们少操心,今日12306网站已加入补天全球最大的漏洞响应平台,开始漏洞修复。网站主管方中国铁道科学研究院最高悬赏2000元,号召网友查找漏洞。网站记录显示,短短3天,已经有数名网友提供了十余条漏洞情况。
据有关的网络安全专家介绍,此次泄露的用户信息约有13万条,但很可能只是冰山一角,近期不排除有更多的用户信息还将遭受泄露或黑市买卖。由于被泄露的信息真实率极高,这里我们也做个提醒。如果你在中国铁路购票网站12306上注册并且购买过火车票,或者是通过第三方抢票平台购买过火车票,那么建议你最好立刻登录网站对自己的密码进行修改。
(视频编辑:龙威 文字编辑:张淑兰)
本文来源: 蓝网
28.12.2014 23:33