网曝12306用户数据遭泄露

今天上午11点，漏洞报告平台乌云漏洞今日发布报告称，大量12306用户数据在互联网疯传，包括用户帐号、明文密码、身份证邮箱等，导致用户资料大量泄漏。漏洞报告者称：“过年了，好多黑产牛不要命了，刚才看到12306的数据在传播，竟然连我自己的敏感数据都有。”

乌云网报告显示，此漏洞已交由cncert国家互联网应急中心处理。乌云网漏洞报告者称，数据只是在传播售卖，目前无法确认是12306官方还是第三方抢票平台泄漏。不过一些内部人士表示，称12306本身是加密存的密码，应该是第三方抢票软件泄露的。但是，改个密码还是很有必要的。

目前，公安机关已经介入调查。

12306回应：系经其他网站或渠道流出

中铁客服中心回应称，泄露信息全部含有用户的明文密码，而12306数据库中的所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。不要使用第三方抢票软件或委托购票。

安全专家：信息可能是黑客撞库撞出来

“这次关于中国铁路购票网站12306的漏洞报告危害等级为‘高’，漏洞类型则是‘用户资料大量泄漏’”，猎豹移动安全专家李铁军表示，这意味着将有可能导致所有注册了12306用户的账号、明文密码、身份证、邮箱等敏感信息泄露。

所谓明文密码就是未加密的原始密码，即泄露信息里将清晰显示用户的账户密码、姓名、身份证号，那么黑客完全可以操纵你的12306账号进行买票、退票等操作。“正常情况下，注重安全的网站都不会使用明文密码。怀疑这次泄露的13万条记录，极可能是黑客通过其他数据库撞库整理出来的。”

李铁军对记者分析称，此次用户信息泄露有三种可能，第一可能是12306被入侵，数据被盗；第二，可能是第三方抢票软件存储了12306的数据，被黑客入侵后被盗；第三，黑客通过其他已泄露的邮箱数据库，进行撞库攻击（就是用相同的用户名密码去尝试登录12306网站）。

12306数据泄露有何风险？

安全专家提醒12306数据泄露将有可能衍生以下风险：

1.邮箱被撞库(黑客拿12306泄露的用户名密码去尝试登录邮箱)，更多个人信息因此被盗；

2.因手机号身份证号行程被泄露，骗子可能以退票为借口行骗；

3.因12306的数据实际包含亲友信息，可能导致事件的影响面极大。专家再次建议网友尽快修改登录密码。同时通知亲友，小心应对各种可能的诈骗电话。

4.受害者遭遇恶作剧，预订的火车票被恶意退票。

扩散：切勿使用离线抢票功能！

1

立刻修改12306登录密码

2

立刻修改相关邮箱密码

尽快修改登录12306时使用的邮箱密码，邮箱和12306网站一定不要使用相同的登录密码

3

切勿使用离线抢票功能

因为离线抢票就是第三方托管服务，必须明文存密码（明文密码即未加密的原始密码）。

那么问题来了，到底如何修改密码？请看下图

新快报记者 陈庆麟 报道

编辑：Rachel