[12306官方發(fā)出提醒���,希望用戶通過(guò)12306官方網(wǎng)站購(gòu)票���,不要使用第三方搶票軟件購(gòu)票��,或委托第三方網(wǎng)站購(gòu)票�����,以防止個(gè)人身份信息外泄]
春運(yùn)搶票已經(jīng)進(jìn)入白熱化階段,此時(shí)傳來(lái)“中國(guó)鐵路購(gòu)票網(wǎng)站12306大量用戶資料外泄”讓外界驚出一身冷汗�。
12月25日,漏洞報(bào)告平臺(tái)烏云平臺(tái)某網(wǎng)友稱當(dāng)前有黑客獲取了12306的所有用戶信息并在一些黑客群體中進(jìn)行流轉(zhuǎn)�����、買賣���。烏云方面還稱��,數(shù)據(jù)已在傳播售賣���,但目前無(wú)法確認(rèn)是12306官方還是第三方搶票平臺(tái)泄露,希望官方立即介入調(diào)查并通知已泄密用戶修改密碼����。
針對(duì)用戶信息泄露,12306官方網(wǎng)站隨后發(fā)布公告稱��,經(jīng)過(guò)調(diào)查�,此次泄露信息全部含有用戶的明文密碼���,并稱12306網(wǎng)站數(shù)據(jù)庫(kù)所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼�,網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站渠道流出。目前���,公安機(jī)關(guān)已經(jīng)介入調(diào)查���。
泄露原因:撞庫(kù)可能性大
明文密碼泄露意味著,黑客拿到的數(shù)據(jù)庫(kù)里���,會(huì)明明白白寫著用戶的名字�����、身份證號(hào)碼����,黑客完全可以操縱用戶的12306賬號(hào)進(jìn)行買票����、退票等操作。
那么���,造成這一次的用戶信息泄露的原因是什么����?
獵豹移動(dòng)安全專家李鐵軍對(duì)《第一財(cái)經(jīng)日?qǐng)?bào)》記者分析稱,導(dǎo)致此次12306網(wǎng)站用戶數(shù)據(jù)泄露有可能是以下幾種原因:一種可能是第三方搶票軟件存儲(chǔ)了12306的數(shù)據(jù)��,被黑客入侵后導(dǎo)致用戶密碼被盜���;第二種可能是因?yàn)楹诳屯ㄟ^(guò)其他已泄露的郵箱數(shù)據(jù)庫(kù)��,進(jìn)行撞庫(kù)攻擊(就是用相同的用戶名���、密碼去嘗試登錄12306網(wǎng)站)。
所謂“撞庫(kù)”���,是指黑客通過(guò)收集網(wǎng)絡(luò)上已泄露的用戶名及密碼信息�����,生成對(duì)應(yīng)的“字典表”����,到其他網(wǎng)站嘗試批量登錄����,得到一批可以登錄的用戶賬號(hào)及密碼。
12月25日�,知道創(chuàng)宇安全研究團(tuán)隊(duì)對(duì)包括《第一財(cái)經(jīng)日?qǐng)?bào)》等媒體表示,獲取到了該文中提到的樣本數(shù)據(jù)�����。知道創(chuàng)宇技術(shù)副總裁余弦稱��,針對(duì)該批數(shù)據(jù)進(jìn)行了緊急調(diào)查:首先隨機(jī)抽取了一批賬號(hào)(約50個(gè))均成功登錄12306����,證明了該批數(shù)據(jù)是準(zhǔn)確的;然后隨機(jī)聯(lián)系了該批數(shù)據(jù)中的多個(gè)用戶��,均反饋沒(méi)有使用過(guò)搶票軟件且近期沒(méi)有購(gòu)票行為�;此后,安全人員還對(duì)以往互聯(lián)網(wǎng)上的數(shù)據(jù)進(jìn)行了匹配����,從17173.com、7k7k.com�、uuu9.com等網(wǎng)站泄露流傳的數(shù)據(jù)中搜索到了該批13.15萬(wàn)條用戶數(shù)據(jù)。
經(jīng)過(guò)3個(gè)小時(shí)的調(diào)查����,知道創(chuàng)宇安全研究團(tuán)隊(duì)經(jīng)過(guò)仔細(xì)分析得出結(jié)論:該批12306用戶數(shù)據(jù)是真實(shí)的�����;該批數(shù)據(jù)基本確認(rèn)為黑客通過(guò)“撞庫(kù)攻擊”所獲得���;當(dāng)前網(wǎng)上并無(wú)18G的12306數(shù)據(jù)的流轉(zhuǎn)跡象。
“18G的個(gè)人用戶數(shù)據(jù)泄露,只是一個(gè)傳說(shuō)�。”一位安全專家對(duì)記者表示���。
衍生風(fēng)險(xiǎn)
除了撞庫(kù)外�,另一種說(shuō)法是���,搶票軟件的離線搶票功能或致明文密碼泄露�����。
今年的互聯(lián)網(wǎng)搶票方式出現(xiàn)了離線搶票的功能���,用戶需提交12306用戶名和密碼,還有身份證信息和手機(jī)聯(lián)系方式等隱私信息�����,一旦這些信息泄露將造成更嚴(yán)重的后果。
騰訊手機(jī)管家安全專家提醒����,用戶最好通過(guò)12306官方站點(diǎn)購(gòu)買車票���,“搶票軟件”可能是本次用戶數(shù)據(jù)泄露的元兇���。
但多位安全業(yè)內(nèi)人士表示,目前還沒(méi)有明顯證據(jù)證明此次用戶信息泄露與搶票軟件有關(guān)�,不能完全下結(jié)論。
奇虎360安全工程師安楊在接受《第一財(cái)經(jīng)日?qǐng)?bào)》記者采訪時(shí)表示����,目前來(lái)看,此次12306數(shù)據(jù)泄露與搶票軟件無(wú)關(guān)���,而是其自身網(wǎng)站存在漏洞被黑客撞庫(kù)����。
安楊告訴記者�����,對(duì)涉及此次信息泄露用戶抽樣調(diào)查顯示,有用戶沒(méi)有使用過(guò)搶票軟件或者采用了不同的搶票軟件�,而此次泄露的13萬(wàn)用戶與此前網(wǎng)絡(luò)公開(kāi)流傳過(guò)的用戶信息可以匹配。
“12306自身安全性需要提高��?���!卑矖罡嬖V記者,當(dāng)黑客利用大規(guī)模的用戶信息對(duì)12306網(wǎng)站“碰撞”嘗試登錄���,12306并沒(méi)有進(jìn)行有效屏蔽����。
而有搶票功能的獵豹瀏覽器和UC瀏覽器方面也否認(rèn)與己有關(guān)����。李鐵軍表示,獵豹搶票插件因不保存用戶數(shù)據(jù)�,因而不會(huì)造成用戶數(shù)據(jù)泄露的問(wèn)題;同時(shí)獵豹也不提供離線搶票功能����,因此不存在明文密碼泄露問(wèn)題�����;UC方面也強(qiáng)調(diào)其搶票功能是直接登錄12306��,并沒(méi)有存儲(chǔ)用戶信息�。
盡管原因還有待查清�,但12306數(shù)據(jù)泄露的衍生風(fēng)險(xiǎn)或?qū)⒅鸩斤@現(xiàn)。李鐵軍在接受《第一財(cái)經(jīng)日?qǐng)?bào)》記者采訪時(shí)表示���,風(fēng)險(xiǎn)一是包括郵箱被撞庫(kù),更多個(gè)人信息因此被盜�����;二是因手機(jī)號(hào)����、身份證號(hào)、行程被泄露�����,騙子可能以退票為借口行騙三是因12306的數(shù)據(jù)實(shí)際包含親友信息�����,可能導(dǎo)致事件的影響面極大四是受害者遭遇惡作劇,預(yù)訂的火車票被惡意退票���。目前建議網(wǎng)友盡快修改12306登錄密碼����。
根據(jù)“天下無(wú)賊-反信息詐騙聯(lián)盟”統(tǒng)計(jì)�,目前90%以上的電信詐騙源頭都是“個(gè)人信息泄露”,直接導(dǎo)致的結(jié)果是電信詐騙從撒網(wǎng)式詐騙向精準(zhǔn)詐騙升級(jí)�����,再配合網(wǎng)絡(luò)改號(hào)軟件��、偽基站����、釣魚(yú)網(wǎng)址、木馬病毒等高科技手段�,讓電信詐騙更容易得手,單個(gè)案件的金額越來(lái)越大�����。
昨日,12306官方發(fā)出提醒���,希望用戶通過(guò)12306官方網(wǎng)站購(gòu)票����,不要使用第三方搶票軟件購(gòu)票���,或委托第三方網(wǎng)站購(gòu)票�����,以防止個(gè)人身份信息外泄。同時(shí)�����,部分第三方網(wǎng)站開(kāi)發(fā)的搶票神器中有捆綁式銷售保險(xiǎn)功能���,請(qǐng)用戶注意��。
