驅(qū)動中國2018年12月29日消息 昨天下午，F(xiàn)reeBuf等爆料稱，疑似12306網(wǎng)站用戶數(shù)據(jù)以白菜價在網(wǎng)上兜售，包括60萬賬戶信息、410萬聯(lián)系人數(shù)據(jù)。相關信息則包含了ID、手機號、密碼、姓名、身份證、郵箱等，打包售價僅為20美元。

對此，中國鐵路官方第一時間回應稱，網(wǎng)傳信息不實，鐵路12306網(wǎng)站未發(fā)生用戶信息泄露，并提醒廣大旅客，通過12306官方網(wǎng)站和“鐵路12306”客戶端（在“鐵路12306”字體上方標有路徽和“中國鐵路”字樣的圖標）購票，避免非正常渠道購票帶來的風險。

但情況似乎比想象中的糟糕，據(jù)新京報報道，記者隨機選擇了幾個賬號進行測試，發(fā)現(xiàn)能成功登錄，并得到了旅客的證實。隨后記者聯(lián)系12306官方客服，對方回應稱，12306平臺未發(fā)生用戶信息泄露情況，網(wǎng)絡售賣信息為旅客登陸第三方平臺時泄露。

需要指出的是，在此次數(shù)據(jù)泄露之前，澎湃新聞報道稱，有網(wǎng)友反映自己的12306賬號突然出現(xiàn)7個從未謀面的陌生聯(lián)系人。12306對此回應表示，是第三方網(wǎng)站盜用了旅客12306賬號個人信息的結(jié)果，遇到上述情況，需持本人身份證到火車站售票大廳辦理賬號注銷業(yè)務，注銷后重新申請一個新的賬號。

目前來說，12306方面堅稱用戶數(shù)據(jù)泄露是旅客在登錄第三方平臺時泄露的，12306網(wǎng)站未發(fā)生信息泄露。同時，暗網(wǎng)上會經(jīng)常出現(xiàn)各種不同規(guī)模的12306數(shù)據(jù)交易，該事件的真實性還有待進一步調(diào)查，如果屬實，究竟又是什么原因造成如此大規(guī)模的用戶數(shù)據(jù)泄露？

事實上，2014年就發(fā)生過12306網(wǎng)站用戶數(shù)據(jù)被用來公開兜售的事件，不少于131653條用戶數(shù)據(jù)被泄露，基本確認是由黑客通過撞庫攻擊所得。

所謂“撞庫”，是一種針對數(shù)據(jù)庫的攻擊方式，通過攻擊者所擁有數(shù)據(jù)庫的數(shù)據(jù)通攻擊目標數(shù)據(jù)庫，可以理解為使用在A網(wǎng)站盜取的賬戶密碼來登陸B(tài)網(wǎng)站，因為很多用戶在不同網(wǎng)站使用的是相同的賬號密碼。

所以，再次提醒大家一定要定期更新密碼，并使用復雜度高的密碼，不同賬號體系使用不同的密碼，在登陸第三方搶票軟件時，很多都需要12306賬號授權登錄方可使用，一定要慎重。

【 各方反應 】

• 用戶數(shù)據(jù)暗網(wǎng)出售頻發(fā)，陌陌回應能否打消用戶疑慮？
• 又一例信息泄露事件！陌陌3千萬條數(shù)據(jù)疑在暗網(wǎng)出售
• 華住數(shù)據(jù)泄露案件告破 嫌疑人已被抓獲
• 曝亞馬遜“內(nèi)部數(shù)據(jù)泄露”丑聞， 提供刪差評！
• 華住回應數(shù)據(jù)泄露事件：正在核查 已第一時間報警