超13万条12306用户数据网上疯传 公安已介入调查

26.12.2014  13:44

  正值春运火车票购买高峰,第三方漏洞报告平台“乌云”昨天曝出12306网站现用户数据泄露漏洞,包括用户账号、明文密码、身份证、邮箱等。对此,中国铁路客户服务中心回应称,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。

  事件13万余条12306用户数据网上售卖

  昨天上午,有网友在漏洞平台“乌云”发表一篇题为《大量12306用户数据在互联网疯传,包括用户账号、明文密码、身份证、邮箱等(泄露途径目前未知)》的帖子,称当前有黑客获取了12306的大量用户信息,并在一些黑客群体中进行流传、买卖。

  据了解,该样本数据的文件标题为《12306邮箱-密码-姓名-身份证-手机(售后群:31109xxxx).txt》,共计131653条记录,文件大小为14M。

  根据“乌云”公开的漏洞详情,目前无法确认是12306官方还是第三方抢票平台泄露,希望官方立即介入调查并且通知已泄密用户修改密码。

  这份漏洞报告显示危害等级为“高”,漏洞类型则是“用户资料大量泄露”。这意味着注册了12306用户的账号、明文密码、身份证、邮箱等敏感信息都有泄露的可能。目前该漏洞已经提交给国家互联网应急中心进行处理。

  网络安全公司知道创宇研究部总监在接受采访时表示,经过仔细分析,该批131653条的12306用户数据是真实的。

  网友

  担心抢到的火车票被退

  消息一经发布后,引来了无数网友的关注,不少网友纷纷表示赶紧登录12306网站修改密码,以防自己的个人信息被不法人员盗用牟利。

  “这些数据如果被黄牛拿到,把我们辛辛苦苦订的票退掉倒腾给别人怎么办?”有网友担心,如果获取账户、密码的人恶意登录自己的账号后,将好不容易抢到的火车票退票,那么今年过年的回家行程都会受到影响。还有网友认为,因为自己的12306网站购票信息中包含手机号、身份证等信息,不仅这些信息会被售卖给发送垃圾短信和推销电话的机构,更为严重的是不少人的网站信息中还有为亲友同事订票时留存的信息,如果被不法分子利用,还有可能遭遇电信诈骗的风险。

  回应

  12306称公安机关已介入调查

  针对互联网上出现“网站用户信息在互联网上疯传”的报道,中国铁路客户服务中心昨天回应称:经认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。

  中国铁路客户服务中心提醒广大旅客,为保障广大用户的信息安全,请通过官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止个人身份信息外泄。部分第三方网站开发的抢票神器中,有捆绑式销售保险功能。

  分析

  泄露数据可能是黑客撞库攻击所得

  那么黑客到底如何获得的12306用户数据?对此,猎豹移动安全专家李铁军分析,此次用户信息泄露有多种可能:第一,可能是12306被入侵,数据被盗;第二,可能是第三方抢票软件存储了12306的数据,被黑客入侵后被盗;第三,黑客通过其他已泄露的邮箱数据库进行撞库攻击,就是用相同的用户名、密码去尝试登录12306网站。

  所谓明文密码泄露,即泄露信息里将清晰显示用户的账户密码、姓名、身份证号,那么黑客完全可以操纵12306账号进行买票、退票等操作。正常情况下,注重安全的网站都不会使用明文密码。因此,这次泄露的13万条记录,极可能是黑客通过其他数据库撞库整理出来的。

  知道创宇研究部总监也认为,该批数据基本确认为黑客通过“撞库攻击”所获得。另一位安全专家表示,从泄露的数据格式看,不像直接从12306数据库偷出来的。从已有证据来看,撞库攻击最接近事实。

  追访

  第三方抢票软件均否认泄露数据

  随着中国铁路客户服务中心的澄清,第三方抢票软件被推至“风口浪尖”。有安全专家认为,出现用户数据库信息的大量泄露,是因为一些以浏览器为基础的抢票软件为了用户登录方便,提示用户保存登录用户名和密码,并自动上传服务器,采用明文密码的方式来存储用户信息,一旦服务器或系统被黑客攻击,用户数据库就可能泄露,因此不排除此次泄露是第三方抢票软件所致。此外,今年还出现了离线抢票方式,用户不但需要将12306的用户名和密码提交,还要提供身份证和手机等信息,这些信息一旦被泄露,也将造成严重后果。

  对于以上质疑,360浏览器抢票软件昨天回应称,其具有业界最严格的安全防护机制,从没有发生过数据泄露情况。通过对网上公开传播的超过13万条12306用户数据进行调查分析,此事与360没有任何关系。

  猎豹移动方面也表示,猎豹移动既不存在保存用户数据行为,也从未推出必须使用明文密码的离线抢票功能。百度卫视抢票宝相关负责人则称,百度卫视抢票宝本身是一款安全软件,用户的关键数据都保存在用户的电脑中,并不具备云同步功能,因此不会出现相关信息的泄露问题。

  提示

  12306用户应尽快修改密码

  360互联网安全中心呼吁12306用户尽快修改密码,避免已经订到的火车票被恶意退票。另外如果有其他重要账号使用了和12306相同的注册邮箱和密码,也应尽快修改密码,以免遭遇盗号风险。

  腾讯安全管家也提示,广大12306用户务必尽快修改12306网站密码,其他网站、网银、第三方支付软件等与12306注册邮箱、密码一致的也应立即修改。需要提醒的是,这些数据有可能被犯罪分子用作精准诈骗,近期应谨防诈骗短信、诈骗电话等。

  除以上措施外,李铁军表示,由于12306网站泄露的数据还包含手机号、身份证号,除了自己的信息之外,还会泄露亲友的身份信息。建议受信息泄露影响的所有人小心处理可能的诈骗电话和短信。同时,与银行转账汇款有关的业务,务必电话确认身份。

  相关

  12306多次被曝存在漏洞

  2012年9月18日,“乌云”网站提交12306网站一个漏洞类型为设计缺陷/逻辑错误的高危害等级漏洞。技术人员通过漏洞任意修改用户的密码,可进行“订票”、“退票”等操作,用户信息将遭到泄露。

  2013年12月6日,新版中国铁路客户服务中心12306网站上线,仅仅几个小时后,就被第三方漏洞报告平台“乌云网”指出存在漏洞,可能导致用户信息泄露。

  2014年1月,12306火车订票网站被曝出对身份证信息缺乏审核,用虚假的身份证号可直接购票。尽管用该方式购买的火车票无法取票,但不少黄牛利用这个漏洞,在网站上用假身份证大量囤票,找到买家后立刻退票回购进行转卖。

  2014年7月,乌云平台曝光铁路购票网站12306存在安全漏洞,黄牛破解该漏洞后,一个人就可以将全车厢的票买下来。本版文/本报记者吴琳琳王薇池海波制图/潘璠