圖片來源:圖片網(wǎng)絡(luò)
春運即將來臨。
很多人每天最關(guān)心的事
好像搶了12306票回家。
不過,有網(wǎng)友爆料,
有人出售60萬個12306賬號
和410萬條聯(lián)系人數(shù)據(jù)。
其中包括
ID、手機號、明文密碼、姓名、身份證號、郵箱、問題、答案等內(nèi)容,
傳言在暗網(wǎng)售價20美元多條
圖片來源:微博截圖
之后,中國鐵路總公司官方微博曾回應(yīng)“網(wǎng)傳信息不實,12306網(wǎng)站未發(fā)生用戶信息泄露”。
但是這條消息還是引起了警察蜀黍的注意。
2018年12月31日晚,首都網(wǎng)警發(fā)布消息稱,經(jīng)查,一網(wǎng)絡(luò)用戶“deepscorpions”在網(wǎng)上販賣疑似12306鐵路訂票網(wǎng)站的用戶數(shù)據(jù),包含60余萬條用戶注冊信息和410余萬條鐵路乘客信息。經(jīng)專案組網(wǎng)上偵查、溯源追蹤,成功鎖定犯罪嫌疑人為北京市西城區(qū)某科技有限公司員工陳某(男,25歲,河北省邢臺市人),后于29日在該公司所在地將其抓獲歸案。
經(jīng)訊問,陳某供述60余萬條用戶注冊信息,系其前期在網(wǎng)上非法購買所得,并非通過對12306官方網(wǎng)站技術(shù)入侵獲取。其余410余萬條鐵路乘客信息,系其利用上述用戶注冊信息,通過第三方網(wǎng)絡(luò)訂票平臺非法獲取。
目前,嫌疑人陳某因涉嫌侵犯公民個人信息罪被西城分局刑事拘留。案件正在進一步審理中。
圖片來源:微博截圖
此前12306也有類似網(wǎng)傳消息,后得到中鐵總辟謠。
據(jù)人民日報報道,2018年6月13日,網(wǎng)傳“2016年至2018年3月的3000萬條12306數(shù)據(jù)”被泄露,其中包括“手機號、密碼、支付密碼、姓名、身份證號碼、答案”等內(nèi)容,傳言在暗網(wǎng)售價10個比特幣。
對此,中鐵總方面曾回應(yīng)稱,經(jīng)核查,該網(wǎng)站未發(fā)生用戶信息泄露,網(wǎng)傳信息與鐵路12306網(wǎng)站無關(guān)。為確保個人信息安全,鐵路部門提醒廣大旅客,請通過鐵路12306官方網(wǎng)站(www.12306.cn)和“鐵路12306”客戶端購票,避免非正常渠道購票帶來的風(fēng)險。
針對當(dāng)時的用戶泄露信息中“支付密碼”一條,在12306應(yīng)用軟件上也可發(fā)現(xiàn),該軟件的支付密碼并不直接對接該軟件,而是需要在支付時轉(zhuǎn)至第三方應(yīng)用平臺才需輸入。
據(jù)江西晨報報道,用戶信息被泄露一般有以下3種情況:
1.安全維護不及時
平臺為了節(jié)約成本等原因,使用相似的源代碼進行更改,以至于網(wǎng)站的數(shù)據(jù)管理模式落后、或存在缺陷。
在這些使用相同源代碼的網(wǎng)站中,只要有一個網(wǎng)站被爆出系統(tǒng)漏洞,作案者就可利用該系統(tǒng)漏洞,來獲取到其他網(wǎng)站的相關(guān)數(shù)據(jù)。
2.黑客進行撞庫
通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息,生成對應(yīng)的字典表,嘗試批量登陸其他網(wǎng)站后,得到一系列可以登錄的用戶。
很多用戶在不同網(wǎng)站,使用的是相同的帳號密碼,因此黑客可以通過獲取用戶在A網(wǎng)站的賬戶,從而嘗試登錄B網(wǎng)址,這就可以理解為撞庫攻擊。
而不少用戶隱私意識和數(shù)據(jù)安全意識不夠強,總愛使用同一組用戶名和密碼,這些數(shù)據(jù)在一個網(wǎng)站被泄漏后,不法分子便可以通過這些公開的數(shù)據(jù),對另一個網(wǎng)站上的數(shù)據(jù)進行撞庫,借此很容易就能獲取大量隱私數(shù)據(jù)。
3.人為倒賣
服務(wù)商們?yōu)榱酸槍τ脩糇龆ㄖ苹?wù),往往需要在APP、軟件、網(wǎng)站服務(wù)的各個環(huán)節(jié),獲取用戶的個人信息。這些數(shù)據(jù)信息經(jīng)公司內(nèi)部人員收集之后倒賣出去,比如支付寶2013年的用戶信息泄密,就是由支付寶的技術(shù)員工,下載用戶信息之后再倒賣的。
每日經(jīng)濟新聞綜合人民日報、微博、江西晨報
每日經(jīng)濟新聞
1.《12306信息泄露看這里!470萬條12306用戶數(shù)據(jù)疑遭泄露,警方證實有人被刑拘》援引自互聯(lián)網(wǎng),旨在傳遞更多網(wǎng)絡(luò)信息知識,僅代表作者本人觀點,與本網(wǎng)站無關(guān),侵刪請聯(lián)系頁腳下方聯(lián)系方式。
2.《12306信息泄露看這里!470萬條12306用戶數(shù)據(jù)疑遭泄露,警方證實有人被刑拘》僅供讀者參考,本網(wǎng)站未對該內(nèi)容進行證實,對其原創(chuàng)性、真實性、完整性、及時性不作任何保證。
3.文章轉(zhuǎn)載時請保留本站內(nèi)容來源地址,http://f99ss.com/keji/2107221.html