12月28日下午，F(xiàn)reeBuf黑客和極客官方微博顯示，12306數(shù)據(jù)被賣到暗網(wǎng)，被懷疑包含60.12306萬網(wǎng)站用戶賬戶數(shù)據(jù)和410萬聯(lián)系方式數(shù)據(jù)。

FreeBuf黑客與極客官方微博爆料稱12306用戶數(shù)據(jù)泄露。

不到1小時(shí)，中國國家鐵路集團(tuán)有限公司在微博發(fā)布辟謠信息，宣稱網(wǎng)傳信息不實(shí)，鐵路12306網(wǎng)站未發(fā)生用戶信息泄漏，并提醒廣大旅客，通過12306官方網(wǎng)站和“鐵路12306”客戶端（在“鐵路12306”字體上方標(biāo)有路徽和“中國鐵路”字樣的圖標(biāo)）購票，避免非正常渠道購票帶來的風(fēng)險(xiǎn)。而12306方面也回應(yīng)稱，網(wǎng)絡(luò)售賣信息為旅客登陸第三方平臺(tái)時(shí)泄露。

鐵總發(fā)布辟謠微博。

12306用戶數(shù)據(jù)泄露已經(jīng)不是第一次了，2014年12月25日，12306網(wǎng)站用戶信息在互聯(lián)網(wǎng)上瘋傳。對(duì)此，12306官方網(wǎng)站稱，網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出。當(dāng)時(shí)，泄露的用戶數(shù)據(jù)不少于131,653條，該批數(shù)據(jù)基本確認(rèn)為黑客通過“撞庫攻擊”所獲得。

“撞庫”是一種黑客攻擊方式?？梢岳斫鉃楹诳褪褂迷贏網(wǎng)站盜取的賬戶密碼登陸B(tài)網(wǎng)站并獲取相關(guān)用戶信息，因?yàn)楹芏嘤脩粼诓煌W(wǎng)站使用的是相同的賬號(hào)密碼。

有相關(guān)技術(shù)專家告訴記者，考慮到本次泄露的數(shù)據(jù)量規(guī)模不大，無特殊地域性，且都是明文密碼，本次泄露的信息很可能與2014年類似，也是黑客利用第三方平臺(tái)泄露的賬號(hào)密碼對(duì)12306網(wǎng)站進(jìn)行撞庫攻擊得來。

據(jù)新京報(bào)記者報(bào)道，暗網(wǎng)上的該賣家為了吸引人注意,還公布了上述兩個(gè)表格的部分截圖,披露了50個(gè)用戶的賬號(hào)信息，而新京報(bào)記者隨機(jī)撥打了部分被公開的電話發(fā)現(xiàn)，有部分號(hào)碼是空號(hào)或者錯(cuò)誤號(hào)碼,接聽機(jī)主的姓名、賬號(hào)、身份證號(hào)等信息與被披露的信息并不一致。如果真是12306平臺(tái)數(shù)據(jù)泄露，應(yīng)該也不會(huì)有那么多錯(cuò)誤信息。

值得注意的是，此次披露的 12306 數(shù)據(jù)可能是以前泄露的,現(xiàn)在被人拿出來重新出售。在此次數(shù)據(jù)泄露之前，曾有媒體報(bào)道有網(wǎng)友反映自己的12306賬號(hào)突然出現(xiàn)7個(gè)從未謀面的陌生聯(lián)系人。也有網(wǎng)友在微博留言中懷疑這些用戶信息可能早就被黃牛利用，該網(wǎng)友稱自己28日想搶早上廣州到成都高鐵票，但連續(xù)四次放票都一瞬間售罄！而黃牛卻說他們有搶票軟件保證能搶到票。

網(wǎng)友評(píng)論。

好在12306本身不具備支付功能，要跳轉(zhuǎn)第三方才能支付，因此，通過這次泄露的數(shù)據(jù)包還不涉及火車票的購買支付和資金賬戶的安全。

針對(duì)信息被泄露的用戶，12306方面表示，相關(guān)用戶請(qǐng)盡快修改密碼，或持本人身份證到火車站售票大廳辦理賬號(hào)注銷業(yè)務(wù)，注銷后重新申請(qǐng)一個(gè)新的賬號(hào)。

此外，上觀新聞也提醒廣大網(wǎng)友不同網(wǎng)站最好使用不同的賬號(hào)和密碼，盡量設(shè)置復(fù)雜一點(diǎn)的密碼，同時(shí)最好開通短信提醒，這樣可以有效避免被撞庫攻擊。

欄目主編：劉錕 文字編輯：王力 題圖來源：視覺中國 圖片編輯：笪曦