12月28日�,據(jù)FreeBuf黑客與極客官方微博爆料���,疑似12306數(shù)據(jù)在暗網(wǎng)上遭到兜售,這份數(shù)據(jù)包括60萬12306網(wǎng)站用戶賬戶數(shù)據(jù)以及410萬聯(lián)系人數(shù)據(jù)�����。對(duì)此���,中國(guó)鐵路官微稱“鐵路12306網(wǎng)站未發(fā)生用戶信息泄露”���,但新京報(bào)記者隨機(jī)選取15個(gè)遭到泄露的賬戶發(fā)現(xiàn),有8個(gè)賬戶可以登錄��,7個(gè)賬戶則處于被鎖定狀態(tài)��。有專家推測(cè)若確實(shí)發(fā)生泄露���,或因三方搶票軟件導(dǎo)致���。
新京報(bào)記者調(diào)查發(fā)現(xiàn),有用戶于2018年10月25日在暗網(wǎng)發(fā)布名為“12306中國(guó)鐵路泄露門約60W條低價(jià)”的交易帖��,帖子內(nèi)容顯示12306泄露的數(shù)據(jù)包括約60萬賬戶信息���,以及每個(gè)賬戶中添加的總計(jì)410萬聯(lián)系人信息���。其中��,賬戶信息包括用戶名��、手機(jī)號(hào)����、明文密碼��、真實(shí)姓名�、身份證號(hào)、郵箱以及問題和答案�。而聯(lián)系人信息則包括聯(lián)系人的姓名和身份證號(hào)。
新京報(bào)記者瀏覽暗網(wǎng)網(wǎng)站交易帖發(fā)現(xiàn)���,該交易發(fā)布者對(duì)這部分?jǐn)?shù)據(jù)給出了0.00513比特幣的銷售價(jià)格����,折合20美元��,137.51元人民幣。截至12月29日9點(diǎn)44分�����,該部分?jǐn)?shù)據(jù)已經(jīng)售出33份����,共計(jì)4537.83元人民幣�。
28日18點(diǎn),中國(guó)鐵路官方微博發(fā)布消息稱“網(wǎng)傳信息不實(shí)���,鐵路12306網(wǎng)站未發(fā)生用戶信息泄漏”���。
但值得注意的是,數(shù)據(jù)交易者隨機(jī)公開了50條12306用戶數(shù)據(jù)����。新京報(bào)記者隨機(jī)測(cè)試了15條用戶數(shù)據(jù)發(fā)現(xiàn),有8個(gè)可以順利登錄��,7個(gè)則因曾重復(fù)輸錯(cuò)密碼而處于被鎖定狀態(tài)�����。此外,新京報(bào)記者隨機(jī)挑選其中7條數(shù)據(jù)的電話號(hào)碼撥打發(fā)現(xiàn)�,有1個(gè)號(hào)碼為空號(hào),2個(gè)號(hào)碼無法接通��,3個(gè)號(hào)碼的機(jī)主表示“不是本人”����,1個(gè)號(hào)碼的機(jī)主確認(rèn)了身份,并反問記者“泄露了又能怎樣呢?”
游俠安全網(wǎng)站長(zhǎng)張百川對(duì)新京報(bào)記者表示���,若真發(fā)生信息泄露��,初步推測(cè)是第三方(搶票軟件)導(dǎo)致�,但在更多數(shù)據(jù)驗(yàn)證前����,還不好說。“值得注意的是�����,此次泄露的數(shù)據(jù)中暴露了明文密碼�,對(duì)此可以解釋為密碼保存在本地可以更好的去網(wǎng)站提交搶票,但與此同時(shí)忘記密碼的問答也暴露出來了���,這說明泄露方?jīng)]有加密公民的信息����。”
12月29日,12306客服專席回復(fù)新京報(bào)記者稱��,12306注重保護(hù)旅客信息���,不會(huì)泄露旅客的信息,提醒旅客們從正規(guī)渠道購(gòu)買車票?��,F(xiàn)在存在很多第三方軟件�,即不通過正規(guī)渠道���,而是通過鐵路代賣的�,這一方式可能會(huì)存在信息泄露的問題��,12306自身不會(huì)泄露任何旅客信息�����。
關(guān)鍵詞:
12306用戶信息
