馬上就要開始搶春運(yùn)火車票了

但是昨天(28日)突然有一張截圖

在各大微信群里廣泛傳播

它是

鐵路12306網(wǎng)站用戶信息被泄露。

這引起了網(wǎng)民的恐慌

這張截圖中公開了購票者的用戶名、明文密碼、身份證號(hào)碼、手機(jī)號(hào)碼、郵箱、注冊(cè)時(shí)設(shè)置的問題和答案。

還有微博用戶稱，12306用戶登錄信息被出售了！

由下圖帖子可知，這份等待售賣的數(shù)據(jù)，涉及60萬賬號(hào)、410萬聯(lián)系人信息。但賣家的“售價(jià)”卻低得可憐，只要20美元、合計(jì)137元左右，就可以買到這份數(shù)據(jù)！

中國鐵路總公司隨后在官方微博辟謠稱，網(wǎng)傳信息不實(shí)，鐵路12306網(wǎng)站未發(fā)生用戶信息泄漏。并提醒廣大旅客“通過鐵路12306官方網(wǎng)站和鐵路12306客戶端購票，避免非正常渠道購票帶來的風(fēng)險(xiǎn)。”

但記者發(fā)現(xiàn)，這份截圖中大部分賬號(hào)密碼無法匹配，但個(gè)別用戶的賬號(hào)密碼確為泄漏。網(wǎng)警建議用戶盡快修改密碼，避免和其他軟件使用密碼一致。

其實(shí)，這不是

12306第一次被傳信息泄露

2014年，12306購票網(wǎng)站用戶數(shù)據(jù)外泄，有人還被惡作劇退票。鐵路公安機(jī)關(guān)于2014年12月25日將涉嫌竊取并泄露他人電子信息的犯罪嫌疑人抓獲。經(jīng)查，嫌疑人蔣某某、施某某通過收集互聯(lián)網(wǎng)某游戲網(wǎng)站以及其他多個(gè)網(wǎng)站泄露的用戶名加密碼信息，嘗試登陸其他網(wǎng)站進(jìn)行“撞庫”，非法獲取用戶的其他信息，并謀取非法利益。

撞庫

是指用黑客通過收集網(wǎng)絡(luò)上已泄露的用戶名及密碼信息，生成龐大的密碼庫，然后到12306等網(wǎng)站嘗試批量登錄，得到一批可以登錄的用戶賬號(hào)及密碼。只要用戶在不同網(wǎng)站登錄時(shí)使用相同的用戶名和密碼，黑客就會(huì)得手。

江蘇網(wǎng)警28日晚間在轉(zhuǎn)發(fā)鐵總的微博時(shí)提示網(wǎng)友：“為確保安全，建議大家盡快修改個(gè)人密碼，如果其他軟件使用的密碼跟12306一致，記得要一并修改?！?/p>

我們?cè)撊绾伪Ｗo(hù)個(gè)人信息？

對(duì)大多數(shù)普通用戶來說，并沒有能力去制止網(wǎng)站的泄密行為，但在我們的能力范圍內(nèi)，可以采取以下辦法，來降低風(fēng)險(xiǎn)：

1. 手機(jī)設(shè)置密碼有講究

現(xiàn)在的智能手機(jī)很多都標(biāo)配了指紋識(shí)別，解鎖還是很方便的（圖形密碼太簡(jiǎn)單，容易被陌生人瞄到）。

2. 重要網(wǎng)站、App 的密碼要獨(dú)立設(shè)置

不要設(shè)置簡(jiǎn)單的數(shù)字和單詞密碼，Password或者123456這種密碼，是最容易被黑客破解。與其信任你的記憶，不如信任一個(gè)復(fù)雜組合密碼。

3. 不要在連接公共無線網(wǎng)絡(luò)時(shí)登錄賬號(hào)

連公共WiFi時(shí)，賬號(hào)隱私（如 Cookies）會(huì)存在被監(jiān)聽盜取的可能性。這時(shí)有個(gè)技巧：用瀏覽器的隱身模式上網(wǎng)即可。

4. 設(shè)置二次驗(yàn)證

不管是郵箱還是社交賬號(hào)都能夠綁定手機(jī)號(hào)進(jìn)行二次驗(yàn)證，比如我們最常用的 QQ、微信。這樣即便服務(wù)商出現(xiàn)漏洞，黑客也無法通過獲取的賬戶信息登錄你的賬號(hào)。

建議小伙伴們聽從網(wǎng)警的提示

避免在多個(gè)軟件上

使用相同的密碼

↘

閱讀

推薦

中國消費(fèi)者報(bào)新媒體編輯部出品

來源/綜合北京日?qǐng)?bào) 第一財(cái)經(jīng)

編輯/裴瑩

監(jiān)制/何永鵬 田珍祥