驅(qū)動(dòng)中國(guó)的2018年12月29日消息，昨天下午FreeBuf等人透露，12306網(wǎng)站用戶數(shù)據(jù)以包括60萬(wàn)賬戶信息、410萬(wàn)聯(lián)系數(shù)據(jù)在內(nèi)的白菜價(jià)格賣給了互聯(lián)網(wǎng)。

相關(guān)信息則包含了ID、手機(jī)號(hào)、密碼、姓名、身份證、郵箱等，打包售價(jià)僅為20美元。

對(duì)此，中國(guó)鐵路官方第一時(shí)間回應(yīng)稱，網(wǎng)傳信息不實(shí)，鐵路12306網(wǎng)站未發(fā)生用戶信息泄露，并提醒廣大旅客，通過(guò)12306官方網(wǎng)站和“鐵路12306”客戶端（在“鐵路12306”字體上方標(biāo)有路徽和“中國(guó)鐵路”字樣的圖標(biāo)）購(gòu)票，避免非正常渠道購(gòu)票帶來(lái)的風(fēng)險(xiǎn)。

但情況似乎比想象中的糟糕，據(jù)新京報(bào)報(bào)道，記者隨機(jī)選擇了幾個(gè)賬號(hào)進(jìn)行測(cè)試，發(fā)現(xiàn)能成功登錄，并得到了旅客的證實(shí)。隨后記者聯(lián)系12306官方客服，對(duì)方回應(yīng)稱，12306平臺(tái)未發(fā)生用戶信息泄露情況，網(wǎng)絡(luò)售賣信息為旅客登陸第三方平臺(tái)時(shí)泄露。

需要指出的是，在此次數(shù)據(jù)泄露之前，澎湃新聞報(bào)道稱，有網(wǎng)友反映自己的12306賬號(hào)突然出現(xiàn)7個(gè)從未謀面的陌生聯(lián)系人。12306對(duì)此回應(yīng)表示，是第三方網(wǎng)站盜用了旅客12306賬號(hào)個(gè)人信息的結(jié)果，遇到上述情況，需持本人身份證到火車站售票大廳辦理賬號(hào)注銷業(yè)務(wù)，注銷后重新申請(qǐng)一個(gè)新的賬號(hào)。

目前來(lái)說(shuō)，12306方面堅(jiān)稱用戶數(shù)據(jù)泄露是旅客在登錄第三方平臺(tái)時(shí)泄露的，12306網(wǎng)站未發(fā)生信息泄露。同時(shí)，暗網(wǎng)上會(huì)經(jīng)常出現(xiàn)各種不同規(guī)模的12306數(shù)據(jù)交易，該事件的真實(shí)性還有待進(jìn)一步調(diào)查，如果屬實(shí)，究竟又是什么原因造成如此大規(guī)模的用戶數(shù)據(jù)泄露？

事實(shí)上，2014年就發(fā)生過(guò)12306網(wǎng)站用戶數(shù)據(jù)被用來(lái)公開兜售的事件，不少于131653條用戶數(shù)據(jù)被泄露，基本確認(rèn)是由黑客通過(guò)撞庫(kù)攻擊所得。

所謂“撞庫(kù)”，是一種針對(duì)數(shù)據(jù)庫(kù)的攻擊方式，通過(guò)攻擊者所擁有數(shù)據(jù)庫(kù)的數(shù)據(jù)通攻擊目標(biāo)數(shù)據(jù)庫(kù)，可以理解為使用在A網(wǎng)站盜取的賬戶密碼來(lái)登陸B(tài)網(wǎng)站，因?yàn)楹芏嘤脩粼诓煌W(wǎng)站使用的是相同的賬號(hào)密碼。

所以，再次提醒大家一定要定期更新密碼，并使用復(fù)雜度高的密碼，不同賬號(hào)體系使用不同的密碼，在登陸第三方搶票軟件時(shí)，很多都需要12306賬號(hào)授權(quán)登錄方可使用，一定要慎重。

【 各方反應(yīng) 】

• 用戶數(shù)據(jù)暗網(wǎng)出售頻發(fā)，陌陌回應(yīng)能否打消用戶疑慮？
• 又一例信息泄露事件！陌陌3千萬(wàn)條數(shù)據(jù)疑在暗網(wǎng)出售
• 華住數(shù)據(jù)泄露案件告破 嫌疑人已被抓獲
• 曝亞馬遜“內(nèi)部數(shù)據(jù)泄露”丑聞， 提供刪差評(píng)！
• 華住回應(yīng)數(shù)據(jù)泄露事件：正在核查 已第一時(shí)間報(bào)警