12月28日下午，據(jù)FreeBuf黑客與極客官方微博爆料，疑似12306數(shù)據(jù)在暗網(wǎng)上遭到兜售，這份數(shù)據(jù)包括60萬(wàn)12306網(wǎng)站用戶賬戶數(shù)據(jù)以及410萬(wàn)聯(lián)系人數(shù)據(jù)。

FreeBuf黑客與極客官方微博爆料稱12306用戶數(shù)據(jù)泄露。

不到1小時(shí)，中國(guó)國(guó)家鐵路集團(tuán)有限公司在微博發(fā)布辟謠信息，宣稱網(wǎng)傳信息不實(shí)，鐵路12306網(wǎng)站未發(fā)生用戶信息泄漏，并提醒廣大旅客，通過(guò)12306官方網(wǎng)站和“鐵路12306”客戶端（在“鐵路12306”字體上方標(biāo)有路徽和“中國(guó)鐵路”字樣的圖標(biāo)）購(gòu)票，避免非正常渠道購(gòu)票帶來(lái)的風(fēng)險(xiǎn)。而12306方面也回應(yīng)稱，網(wǎng)絡(luò)售賣信息為旅客登陸第三方平臺(tái)時(shí)泄露。

鐵總發(fā)布辟謠微博。

12306用戶數(shù)據(jù)泄露已經(jīng)不是第一次了，2014年12月25日，12306網(wǎng)站用戶信息在互聯(lián)網(wǎng)上瘋傳。對(duì)此，12306官方網(wǎng)站稱，網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出。當(dāng)時(shí)，泄露的用戶數(shù)據(jù)不少于131,653條，該批數(shù)據(jù)基本確認(rèn)為黑客通過(guò)“撞庫(kù)攻擊”所獲得。

“撞庫(kù)”是一種黑客攻擊方式?？梢岳斫鉃楹诳褪褂迷贏網(wǎng)站盜取的賬戶密碼登陸B(tài)網(wǎng)站并獲取相關(guān)用戶信息，因?yàn)楹芏嘤脩粼诓煌W(wǎng)站使用的是相同的賬號(hào)密碼。

有相關(guān)技術(shù)專家告訴記者，考慮到本次泄露的數(shù)據(jù)量規(guī)模不大，無(wú)特殊地域性，且都是明文密碼，本次泄露的信息很可能與2014年類似，也是黑客利用第三方平臺(tái)泄露的賬號(hào)密碼對(duì)12306網(wǎng)站進(jìn)行撞庫(kù)攻擊得來(lái)。

據(jù)新京報(bào)記者報(bào)道，暗網(wǎng)上的該賣家為了吸引人注意,還公布了上述兩個(gè)表格的部分截圖,披露了50個(gè)用戶的賬號(hào)信息，而新京報(bào)記者隨機(jī)撥打了部分被公開(kāi)的電話發(fā)現(xiàn)，有部分號(hào)碼是空號(hào)或者錯(cuò)誤號(hào)碼,接聽(tīng)機(jī)主的姓名、賬號(hào)、身份證號(hào)等信息與被披露的信息并不一致。如果真是12306平臺(tái)數(shù)據(jù)泄露，應(yīng)該也不會(huì)有那么多錯(cuò)誤信息。

值得注意的是，此次披露的 12306 數(shù)據(jù)可能是以前泄露的,現(xiàn)在被人拿出來(lái)重新出售。在此次數(shù)據(jù)泄露之前，曾有媒體報(bào)道有網(wǎng)友反映自己的12306賬號(hào)突然出現(xiàn)7個(gè)從未謀面的陌生聯(lián)系人。也有網(wǎng)友在微博留言中懷疑這些用戶信息可能早就被黃牛利用，該網(wǎng)友稱自己28日想搶早上廣州到成都高鐵票，但連續(xù)四次放票都一瞬間售罄！而黃牛卻說(shuō)他們有搶票軟件保證能搶到票。

網(wǎng)友評(píng)論。

好在12306本身不具備支付功能，要跳轉(zhuǎn)第三方才能支付，因此，通過(guò)這次泄露的數(shù)據(jù)包還不涉及火車票的購(gòu)買支付和資金賬戶的安全。

針對(duì)信息被泄露的用戶，12306方面表示，相關(guān)用戶請(qǐng)盡快修改密碼，或持本人身份證到火車站售票大廳辦理賬號(hào)注銷業(yè)務(wù)，注銷后重新申請(qǐng)一個(gè)新的賬號(hào)。

此外，上觀新聞也提醒廣大網(wǎng)友不同網(wǎng)站最好使用不同的賬號(hào)和密碼，盡量設(shè)置復(fù)雜一點(diǎn)的密碼，同時(shí)最好開(kāi)通短信提醒，這樣可以有效避免被撞庫(kù)攻擊。