12306泄密 12306用戶信息泄露者被抓獲揭秘其 “撞庫”手法

2021-04-27 06:48:44 民俗文化 12306泄密,網站,漏洞

新華網濟南12月26日電今天上午，公網獲悉，根據@中鐵官方微博消息，涉嫌泄露12306網站用戶信息的犯罪嫌疑人已被鐵路公關部門逮捕。

據了解，鐵路公安機關于2014年12月25日晚成功抓獲犯罪嫌疑人姜某某和石某某。犯罪嫌疑人試圖通過手機互聯(lián)網上某游戲網站等網站泄露的用戶名和密碼信息登錄其他網站“撞入圖書館”，非法獲取用戶其他信息，謀取非法利益。目前，此案正在審理中。

去神秘化:“撞見圖書館”是什么？

網絡安全專家認為，所謂的“數(shù)據庫碰撞”其實很好理解。黑客通過在互聯(lián)網上收集泄露的用戶名和密碼，生成龐大的密碼庫，然后在12306等網站上批量嘗試登錄，獲得一批可以登錄的用戶賬號和密碼。

提示:經常更改12306密碼可以避免信息泄露

專家建議，用戶只要單獨為12306設置密碼或者定期更改密碼，就可以避免受到此事件的影響。

另外，涉及用戶重要隱私的賬號必須單獨設置，與其他網站賬號不一致。防止一個賬號密碼泄露，影響所有賬號的安全。除銀行網站、知名電商網站外，其他網站不得提交其真實信息；

新聞延伸:12306多次暴露漏洞

2012年9月18日，“五云”網站向12306網站提交了一個帶有設計缺陷/邏輯錯誤的高風險漏洞。技術人員可以通過漏洞任意修改用戶密碼，可以進行“訂票”、“退票”等操作，用戶信息會泄露。

2013年12月6日，新版中國鐵路客服中心12306網站上線。僅僅幾個小時后，第三方漏洞舉報平臺“五云網”就指出存在漏洞，可能導致用戶信息泄露。

2014年1月，12306火車訂票網站暴露出身份證信息缺乏驗證，用假身份證號可以直接購票。雖然用這種方式購買的火車票是拿不到的，但是很多黃牛利用這個漏洞，在網站上囤積了大量假身份證的車票，找到買家后，立即將車票退回轉售。

2014年7月，五云平臺披露鐵路票務網站12306存在安全漏洞。黃牛破解漏洞后，一個人就可以買到整趟火車的票。

1.《12306泄密 12306用戶信息泄露者被抓獲揭秘其 “撞庫”手法》援引自互聯(lián)網，旨在傳遞更多網絡信息知識，僅代表作者本人觀點，與本網站無關，侵刪請聯(lián)系頁腳下方聯(lián)系方式。

2.《12306泄密 12306用戶信息泄露者被抓獲揭秘其 “撞庫”手法》僅供讀者參考，本網站未對該內容進行證實，對其原創(chuàng)性、真實性、完整性、及時性不作任何保證。

3.文章轉載時請保留本站內容來源地址，http://f99ss.com/guoji/1512375.html

丝袜人妻一区二区三区_少妇福利无码视频_亚洲理论片在线观看_一级毛片国产A级片