【快讯】12306超过13万客户数据遭泄露被买卖 赶紧改密码

本篇文章1727字，读完约4分钟

昨天在乌云洞的平台上又出了大消息。 “快到正月了啊。 刚才看到12306 (铁路预约官网)的数据，我甚至有我自己敏感的数据”上午11点左右，白帽子“追踪”发了消息，“发现大量的12306顾客数据在网上疯狂。 客户账户、明文密码、身份证邮箱等(泄露路线现在不清楚)，“数据只是在销售，无法确认现在是在12306官方还是第三方抢劫平台泄露。 希望政府立即介入调查，把密码通知泄露的顾客！ ”。
“大量”是多少？ 白色帽子的版本是18克(容量)，与超过13万客户的账户和身份新闻等敏感副本相关。 之后，这一漏洞的详细信息被通知了12306个站点和国家网络紧急中心。 这也暂时惊动了在12306登记票的人，自己的账户还安全吗？ 目前，公安机关正在对此进行调查。

其实，新闻泄露事件的经过并不太复杂。 问题是这些消息是怎么泄露的？客户该怎么办？

专家分解推测。

或者为“冲突库”而得到的

“我们验证了这个消息的正确性，还获取了文中列举的样本数据。 》创宇技术副总裁昨天告诉钱江晚报记者，截至白帽子发表脆弱性帖时，这些泄露的消息还没有在网上公开，暂时只在很少的黑客集团进行散布和买卖。

馀弦获得了黑客销售新闻时投下的“魅力饵料”的样本数据，共计131653件记录，文件大小为14m，但这只是冰山一角。 “据说这个数据的修正版一共是18g，至今为止没有人看过所有的数据”。

坏消息是，黑客手中的大部分这些数据可能是真实的。 “拿到数据后，我们的安全研究小组随机抽取账户(约50个)进行测试，结果全部登录了12306。 至少可以估计目前已知的131653份客户数据是真实的。 ”。 但馀弦认为，这些数据不是以12306的脆弱性泄露的吗？ “我们搜索并匹配了过去网络上的数据，从17173、7k7k、uuu9等网站泄露的数据中搜索了131653个客户数据。 基本上，所有的数据都是黑客在冲突库中获得的。 ”。

说到“撞库”，必须先说明“曳库”和“洗库”。 在黑客术语中，“拖动库”是指黑客入侵有价值的互联网网站，窃取注册顾客的所有资料数据库的行为。 获取大量的顾客数据后，黑客会通过一系列技术手段和黑色产业链改变有价值的顾客数据。 这通常也被称为“清洗库”。 黑客试图在另一个站点登录已经获得的数据(例如客户名称和密码新闻)。 这被称为“碰撞库”。 因为很多顾客喜欢使用统一的顾客名和密码，“冲突库”也经常受益于黑客。

12306公告说“错在我身上”。

受害者说他没有使用过票软件

事实上，关于这些12306客户的新闻泄露，行业初步推测了数据源的可能性有三种。 黑客直接攻击网站，是顾客的资料数据库，即“偷库”。 利用现有客户数据的“冲突攻击”，传播票价软件等特洛伊木马程序。 相比之下，从安全专家们的技术分解来看，第三种可能性最高。

但是12306方面显然不这么认为。 漏洞提出两三小时后，中国铁路客户服务中心表示:“这条泄露消息包含了客户的明文密码。 我网站数据库中所有客户的密码都是多次加密的非明文转换代码，在线泄露的客户新闻通过其他网站或渠道泄露。 ”。

在明确自身关系的基础上，中国铁路客户服务中心将矛头指向第三方购票软件，发布了两个购票警告:“在官网上购票，不要在第三方购票软件上购票，或者在第三方网站上购票。 委托不要泄露个人身份的消息”第二个是“部分第三方网站开发的票务神器具有捆绑销售保险功能”，请购买者观察。

12306的解释似乎不太被网民认可。 “我没用过票软件。 而且，好几个月没在12306买火车票了。 我在采样(黑客发行的数据样本)中看到了自己的新闻。 怎么解释？ ”。 安全技术的“侠客”说，他第一次变更密码，泄露的消息有手机号码和身份证号码，这两个号码不用像密码一样变更也可以变更。

安全专家的建议。

12306客户匆忙更改密码

12306方面给第三者抢票的软件打了板子，但总是“傲娇”的软件制造商，这次默默地接受了。 第三者的票软件制造商360、猎豹等也相继发声。 这与自己无关。 请12306名客人观察密码的变更，注意订购的火车票不要恶意退款。 如果其他重要帐户使用与12306站点相同的注册邮箱和密码，为了安全起见，需要统一更改。