“撞库”致12306部分用户数据泄密

　　网民抢票忙，黑客更疯狂。昨日，12306官方购票网站13万条用户数据遭泄露，再度为网民上网安全敲响警钟。

　　知名漏洞报告平台乌云昨日披露，大量12306用户数据在互联网上传播售卖。后经奇虎360、知道创宇等第三方安全机构证实，确认公开传播的数据库涉及用户数超过13万条，包括用户账号、明文密码、身份证、邮箱等用户核心资料。

　　12306随后针对该事件进行了回应：“针对互联网上出现‘网站用户信息在互联网上疯传’的报道，经我网站认真核查，此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。目前，公安机关已经介入调查。”

　　知道创宇后来证实，此次数据泄密并非12306官网或第三方抢票网站服务器等出现泄密，而是不法黑客用“撞库”模式获得。“撞库”是专业网络攻击模式，不法黑客通过汇集零星散落在网络上的用户资料(账户、密码等)对某个网站进行集中尝试性登录，最后验证出一批能够登录的用户资料，进而开展售卖等非法牟利活动。

　　猎豹移动等多家安全机构提醒12306用户，应及时修改密码，如有其他重要账号使用了相同的登录邮箱和密码，也应一并修改。(记者张绪旺)