12306回應大量信息泄露:經其他網站或渠道流出

12306信息泄露情況 來自烏云-漏洞報告平臺官方微博

12306被曝泄露用戶信息 回應稱經其他網站流出

2015年春運火車票攻略

中新網12月25日電 據12306官方網站消息，針對互聯網上出現“12306網站用戶信息在互聯網上瘋傳”的報道，經12306官方網站認真核查，此泄露信息全部含有用戶的明文密碼。12306官方網站數據庫所有用戶密碼均為多次加密的非明文轉換碼，網上泄露的用戶信息系經其他網站或渠道流出。目前，公安機關已經介入調查。

12306官方網站鄭重提醒廣大旅客，為保障廣大用戶的信息安全，請您通過12306官方網站購票，不要使用第三方搶票軟件購票，或委托第三方網站購票，以防止您的個人身份信息外泄。

同時，12306官方網站提醒廣大旅客，部分第三方網站開發(fā)的搶票神器中，有捆綁式銷售保險功能，請廣大旅客注意。

新浪科技連線專家解讀：

安全專家分析認為，12306數據泄露將有可能衍生以下風險：1.郵箱被撞庫(黑客拿12306泄露的用戶名密碼去嘗試登錄郵箱)，更多個人信息因 此被盜； 2.因手機號身份證號行程被泄露，騙子可能以退票為借口行騙；3.因12306的數據實際包含親友信息，可能導致事件的影響面極大；4.受害者遭遇惡作 劇，預訂的火車票被惡意退票。

建議：

1.立刻修改12306登錄密碼。

2.盡快修改登錄12306時使用的郵箱密碼，郵箱服務和12306網站服務一定不要使用相同的登錄密碼。

3.由于12306數據泄露的數據還包含手機號、身份證號，除了自己的信息之外，還會泄露親友的身份信息。

4、切勿使用離線搶票功能。因為離線搶票就是第三方服務托管服務，必須明文存密碼，且沒法加密。所以一旦泄露就是明文。

明文密碼即未加密的原始密碼，拿到這個密碼就能登錄別人的12306后臺，實現所有功能。如用戶設置的12306網站密碼為123456，那么黑客拿到的數據庫里，就會完整的顯示出該用戶的姓名和身份證號碼，黑客便可以操縱該用戶的12306賬號進行買票、退票等操作。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。