昨日，有網(wǎng)友在烏云平臺(tái)發(fā)布了一篇題為《大量12306用戶(hù)數(shù)據(jù)在互聯(lián)網(wǎng)瘋傳包括用戶(hù)賬號(hào)、明文密碼、身份證郵箱等(泄露途徑目前未知)》的帖子，稱(chēng)黑客獲取了12306用戶(hù)信息并進(jìn)行傳播、買(mǎi)賣(mài)。此帖一經(jīng)發(fā)出，便引起外界的高度關(guān)注。

　　據(jù)360方面披露，此次泄露的12306數(shù)據(jù)主要包括用戶(hù)賬號(hào)、明文密碼、身份證、郵箱等用戶(hù)重要信息，數(shù)據(jù)涉及用戶(hù)約14萬(wàn)人。有安全團(tuán)隊(duì)測(cè)試，在近14萬(wàn)信息中隨機(jī)抽取50條，嘗試登陸12306官方網(wǎng)站，均可成功登陸，證明了該批泄露數(shù)據(jù)的真實(shí)性。有媒體報(bào)道稱(chēng)，這批用戶(hù)數(shù)據(jù)信息的文本已在部分黑客論壇、QQ群分享并供下載。

　　就此，金山首席安全專(zhuān)家李鐵軍在接受中新網(wǎng)IT頻道采訪時(shí)表示：“12306官方網(wǎng)站記錄的用戶(hù)數(shù)據(jù)真實(shí)而全面，并且此次用戶(hù)信息泄露相較以往12306出現(xiàn)的漏洞還要嚴(yán)重?！彼M(jìn)一步解釋道，因?yàn)橐粋€(gè)用戶(hù)信息泄露，該賬戶(hù)中添加親人的身份信息會(huì)一并被泄露。

　　360安全專(zhuān)家安楊同時(shí)表示：“這些信息在網(wǎng)絡(luò)被公開(kāi)分享與下載，或許還會(huì)為用戶(hù)造成更嚴(yán)重的損失。值得注意的是，此番影響是不可逆的?！?/p>

　　對(duì)此，12306官網(wǎng)發(fā)布公告回應(yīng)稱(chēng)：“經(jīng)過(guò)調(diào)查，此次泄露的數(shù)據(jù)包含用戶(hù)的明文密碼，12306網(wǎng)站所有的用戶(hù)密碼為多次加密的非明文密碼，網(wǎng)絡(luò)泄露的用戶(hù)信息系其他網(wǎng)站渠道流出?！敝行戮W(wǎng)IT頻道致電12306人工客服，對(duì)方強(qiáng)調(diào)：“用戶(hù)信息外泄是從第三方網(wǎng)站流出，12306官網(wǎng)并不存在安全漏洞。若用戶(hù)一直使用12306官方購(gòu)票而從未使用第三方軟件或網(wǎng)站購(gòu)買(mǎi)，則用戶(hù)信息不會(huì)被泄露?！?/p>

　　至于信息泄露原因，有分析指出，有可能是黑客直接攻擊網(wǎng)站、散播刷票軟件木馬程序以及利用現(xiàn)有數(shù)據(jù)用戶(hù)進(jìn)行“撞庫(kù)攻擊”所致。

　　所謂“撞庫(kù)攻擊”是指黑客入侵部分網(wǎng)站與論壇，將注冊(cè)用戶(hù)數(shù)據(jù)資料盜走。在取得大量用戶(hù)數(shù)據(jù)后，黑客將得到的數(shù)據(jù)在其它有價(jià)值的網(wǎng)站進(jìn)行嘗試登陸。因?yàn)楹芏嘤脩?hù)喜歡使用同一密碼，因此撞庫(kù)攻擊方式可以為黑客帶來(lái)經(jīng)濟(jì)利益。

　　李鐵軍稱(chēng)：“雖然目前還無(wú)法確定具體原因，但可以推測(cè)黑客可能通過(guò)其他已經(jīng)泄露的數(shù)據(jù)庫(kù)進(jìn)行‘撞庫(kù)攻擊’，導(dǎo)致12306賬戶(hù)信息泄露，此外，第三方搶票軟件或網(wǎng)站若被黑客攻擊也會(huì)導(dǎo)致12306用戶(hù)信息泄露?！?/p>

　　針對(duì)此次泄露事件，安全專(zhuān)家建議用戶(hù)可采取以下措施避免安全隱患

　　1，迅速修改12306網(wǎng)站登錄密碼；由于新密碼同步到所有服務(wù)器需要時(shí)間，部分用戶(hù)修改密碼后，或不能立刻登錄；

　　2，修改12306網(wǎng)站注冊(cè)郵箱密碼，且郵箱密碼與12306網(wǎng)站登錄密碼不同；

　　3，泄露的用戶(hù)信息以及親友信息很有可能被不法分子利用，用戶(hù)會(huì)在未來(lái)可能收到不少詐騙電話。建議用戶(hù)在處理與銀行轉(zhuǎn)賬匯款業(yè)務(wù)時(shí)務(wù)必要電話確認(rèn)身份，謹(jǐn)防電信詐騙；

　　4，切勿使用離線搶票功能。因?yàn)殡x線搶票就是第三方服務(wù)托管服務(wù)，必須明文存密碼，且沒(méi)法加密，所以一旦泄露就是明文。