赛车

12306账户信息泄露来自撞库攻击

2019-07-09 12:55:18来源:励志吧0次阅读

铁路系统提前 60 天售票后,急于回家的人们早已经开始守候在电脑前刷票了。不过今天出现的一则消息让不少 12306 铁路购票官用户惊出了些冷汗。乌云披露的信息显示,大量 12306 用户数据在互联疯传,包括用户账号、明文密码、身份证号码、电子邮箱等。

12306 随后针对该事件进行了回应:

“针对互联上出现站用户信息在互联上疯传的报道,经我站认真核查,此泄露信息全部含有用户的明文密码。我站数据库所有用户密码均为多次加密的非明文转换码,上泄露的用户信息系经其他站或渠道流出。目前,公安机关已经介入调查。”

同时,12306 还表示,希望用户不要用第三方抢票软件来抢票,以免账户信息被窃取,因此,许多人也开始怀疑自己的 12306 账户信息是被第三方抢票软件泄露出去。

那么这 13 万的账户信息究竟是如何泄露的呢?是否是上午所传言的,12306 被“拖库”了呢?如果是拖库的话,那么整个事件就非常严重了,而 12306 的也会非常之大。

现在在上流传的主要是一个 14 MB 的用户数据文件,此外还有更大的 18 GB,22 GB 版本,后两者更可能像是 12306 被拖库产生的全部用户数据。

不过根据金山毒霸刚刚公布的调查结果,这一次的 12306 用户信息泄露更像是一次黑客撞库行为,而不是拖库,也不是第三方抢票软件泄露。金山毒霸在其官方微博上称:

通过对 14 MB 版本的泄露数据进行分析,基本确定数据来源是黑客使用之前泄露的其他站数据对 12306 进行“撞库攻击”的到的。

通过对比,他们发现这次随即抽取帐号与之前其他站泄露数据对比溯源,重合度极高,9 成以上曾被其他站泄露过,历史密码与本次泄露完全吻合。并且先前的泄露影响深远,这次 12306 就是受害者,泄露信息多来源于 17173、开心等有过泄露历史的站。从这次撞库成功 13 万的数据来看,黑客手中利用的原始数据至少会在百万级以上。

所谓“撞库攻击”,就是黑客通过收集互联已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他站后,得到一系列可以登陆的用户,此前京东也被撞库攻击过。而这样的手法,几乎可以对付任何站登录系统,用户在不同站登录时使用相同的用户名和密码,就相当于给自己配了一把“万能钥匙”,方便了自己的同时,也方便了黑客。

其实在这场 12306 用户数据泄露事件中,12306 更多的承担的是躺枪的角色,单就本次事件而言,用户不应该把推倒 12306 身上,至于第三方抢票软件,如果要求输入帐号密码,并且还明文保存的话,也是存在着很大风险的,而 12306 的加密信息则会保险一些。

同时,上流传的 18 GB 和 22 GB 版本 12306 用户数据也被证伪。至少这次事件中的大部分 12306 用户不需要担心帐号信息被泄露。

对于账户信息被撞库成功的 12306 用户而言,事情就不那么简单了。他们面临的主要风险有:

这种情况下,不管帐号被撞库了的,或者没有泄露的,其实都应该注意下自己的帐号安全,尽量使用高强度密码,开启多重验证,面对涉及转账的和信息时也要再三核实,而诸如支付宝,银等关键账户最好使用更为独立的密码。(刘学文)

题图来自:takefoto

有赞微商城平台怎样
微信小程序的作用
怎么开通微商城
分享到: