馬上就要開始搶春運火車票了

但是28日突然出現(xiàn)了一張截圖

在各大微信群里廣泛傳播

它是

鐵路12306網站用戶信息被泄露。

這引起了網民的恐慌

這張截圖中公開了購票者的用戶名、明文密碼、身份證號碼、手機號碼、郵箱、注冊時設置的問題和答案。

還有微博用戶稱，12306用戶登錄信息被出售了！

由下圖帖子可知，這份等待售賣的數(shù)據(jù)，涉及60萬賬號、410萬聯(lián)系人信息。但賣家的“售價”卻低得可憐，只要20美元、合計137元左右，就可以買到這份數(shù)據(jù)！

中國鐵路總公司隨后在官方微博辟謠稱，網傳信息不實，鐵路12306網站未發(fā)生用戶信息泄漏。并提醒廣大旅客“通過鐵路12306官方網站和鐵路12306客戶端購票，避免非正常渠道購票帶來的風險?！?/p>

但記者發(fā)現(xiàn)，這份截圖中大部分賬號密碼無法匹配，但個別用戶的賬號密碼確為泄漏。網警建議用戶盡快修改密碼，避免和其他軟件使用密碼一致。

其實，這不是

12306第一次被傳信息泄露

2014年，12306購票網站用戶數(shù)據(jù)外泄，有人還被惡作劇退票。鐵路公安機關于2014年12月25日將涉嫌竊取并泄露他人電子信息的犯罪嫌疑人抓獲。經查，嫌疑人蔣某某、施某某通過收集互聯(lián)網某游戲網站以及其他多個網站泄露的用戶名加密碼信息，嘗試登陸其他網站進行“撞庫”，非法獲取用戶的其他信息，并謀取非法利益。

撞庫

是指用黑客通過收集網絡上已泄露的用戶名及密碼信息，生成龐大的密碼庫，然后到12306等網站嘗試批量登錄，得到一批可以登錄的用戶賬號及密碼。只要用戶在不同網站登錄時使用相同的用戶名和密碼，黑客就會得手。

江蘇網警28日晚間在轉發(fā)鐵總的微博時提示網友：“為確保安全，建議大家盡快修改個人密碼，如果其他軟件使用的密碼跟12306一致，記得要一并修改。”

我們該如何保護個人信息？

對大多數(shù)普通用戶來說，并沒有能力去制止網站的泄密行為，但在我們的能力范圍內，可以采取以下辦法，來降低風險：

1. 手機設置密碼有講究

現(xiàn)在的智能手機很多都標配了指紋識別，解鎖還是很方便的（圖形密碼太簡單，容易被陌生人瞄到）。

2. 重要網站、App 的密碼要獨立設置

不要設置簡單的數(shù)字和單詞密碼，Password或者123456這種密碼，是最容易被黑客破解。與其信任你的記憶，不如信任一個復雜組合密碼。

3. 不要在連接公共無線網絡時登錄賬號

連公共WiFi時，賬號隱私（如 Cookies）會存在被監(jiān)聽盜取的可能性。這時有個技巧：用瀏覽器的隱身模式上網即可。

4. 設置二次驗證

不管是郵箱還是社交賬號都能夠綁定手機號進行二次驗證，比如我們最常用的 QQ、微信。這樣即便服務商出現(xiàn)漏洞，黑客也無法通過獲取的賬戶信息登錄你的賬號。

建議小伙伴們聽從網警的提示

避免在多個軟件上

使用相同的密碼

本文來源：中國消費者報