12月25日上午,,有網(wǎng)友在第三方互聯(lián)網(wǎng)漏洞平臺(tái)“烏云”發(fā)帖稱,,大量鐵路12306網(wǎng)站的用戶信息被泄露,包括賬號(hào),、明文密碼等,。12月26日上午,中國鐵路總公司通過其官方微博“中國鐵路”發(fā)布消息稱,,鐵路公安機(jī)關(guān)擋獲了此次事件中,,涉嫌竊取并泄露他人電子信息的兩人。相關(guān)用戶信息是二人在其他網(wǎng)站套取獲得,,并非12306網(wǎng)站泄露,。
13萬余用戶信息泄露
26日,“中國鐵路”發(fā)布消息:鐵路公安機(jī)關(guān)于2014年12月25日晚,,將涉嫌竊取并泄露他人電子信息的犯罪嫌疑人抓獲,。經(jīng)查,嫌疑人蔣某某,、施某某通過收集互聯(lián)網(wǎng)某游戲網(wǎng)站及其他多個(gè)網(wǎng)站泄露的用戶名加密碼信息,,嘗試登錄其他網(wǎng)站“撞庫”,非法獲取用戶的其他信息,,并謀取非法利益,。
同時(shí),該公告還提醒廣大旅客,,為了保護(hù)個(gè)人電子信息安全,,在設(shè)置12306網(wǎng)站登錄密碼時(shí)不要使用其他網(wǎng)站相關(guān)的密碼,并且不要通過第三方網(wǎng)站購票,。
“撞庫是一個(gè)黑客的術(shù)語,。就是黑客利用從A處得到的登錄密碼信息,批量去其他各個(gè)網(wǎng)站上嘗試登錄,如果相符合,,就算撞庫成功,。”某知名互聯(lián)網(wǎng)企業(yè)的安全專家說,,撞庫是利用互聯(lián)網(wǎng)進(jìn)行違法犯罪行為中比較常見的手法,,“所以要避免上網(wǎng)密碼過于單一�,!�
另一方面,,該專家也提出了質(zhì)疑,此前網(wǎng)上流傳的13萬余條12306用戶密碼都是由黑客“撞庫”獲取,,面對(duì)如此巨大的登錄請(qǐng)求數(shù)量,,12306竟然都沒有及時(shí)發(fā)現(xiàn)并進(jìn)行屏蔽。
不能買行程沖突車票
25日,,鐵路12306網(wǎng)站發(fā)布公告,,公告顯示,鐵路公安機(jī)關(guān)于近日破獲多起利用他人身份信息在網(wǎng)上囤票倒票案件,,不法分子謀取非法利益,,同時(shí)造成部分旅客因身份信息被冒用而無法正常購票。自12月26日起,,將實(shí)施新的購票舉措,,以維護(hù)正常的購票秩序,保障廣大旅客的出行,。
記者梳理公告內(nèi)容后發(fā)現(xiàn),,最大的改變是從12月26日開始,售票系統(tǒng)將不接受行程沖突的購票,。26日下午,,記者登錄鐵路12306網(wǎng)站,以本人身份證購買了一張明年2月10日早上7點(diǎn)前往重慶的車票,,付款后,,再次以相同的身份證號(hào)嘗試訂購當(dāng)天同時(shí)段前往上海的車票,結(jié)果系統(tǒng)提示訂票失敗,,只能將已購車票辦理改簽,,或辦理退票后重新購票。
隨后,,記者在不退訂10日車票的情況下,,嘗試購買2月11日早上7點(diǎn)前往重慶的車票,結(jié)果顯示購票成功,,這就意味著,,此前部分旅客因不確定放假日期采取的囤票策略并未受到影響,。
