纷纷“撇清关系”
12306网站在这份“关于提醒广大旅客使用12306官方网站购票的公告”里称,泄露信息全部含有用户的明文密码,“我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。”12306将矛头指向第三方抢票软件:“请您通过12306官方网站购票,不要使用第三方抢票软件购票或委托第三方网站购票,以防止您的个人身份信息外泄。”
但第三方抢票浏览器、抢票软件又纷纷否认涉事,360浏览器称“从未发生数据泄露情况”;猎豹浏览器则表示“没有开发过任何需要用户提交个人资料信息的云抢票或者离线抢票功能,用户使用猎豹浏览器抢票时的入口是12306官方登录界面。猎豹浏览器现在不会,以后也不会上传或要求用户提交个人信息资料,请大家放心。”
遭遇恶意退票
什么叫明文密码?猎豹移动安全专家李铁军解释说,所谓“明文密码”即未加密的原始密码,拿到该密码就能登录别人的12306后台,清晰看到用户的账户密码、姓名、身份证号等关键信息,同时实现包括买票、付款、退票等所有功能。事实上,已经有网友发现自己“中招”:““我2月14(日)的2张(火车票)被退了!”
据分析,此次用户信息泄露有多种可能:
1. 12306被入侵,数据被盗;
2. 第三方抢票软件存储了12306的数据,被黑客入侵后被盗;
3. 黑客通过其他已泄露的邮箱数据库,进行撞库攻击(就是用相同的用户名密码去尝试登录12306网站)。
值得一提的是,正常情况下,注重安全的网站都不会使用明文密码。但目前部分抢票软件尤其是离线抢票,用的是第三方服务托管服务,虽然方便但必须明文存密码且无法加密,所以一旦泄露就是明文密码泄露。
衍生四大风险
据猎豹风险数据库分析出的12306数据泄露可能衍生的四大风险包括:
1. 邮箱被撞库(黑客拿12306泄露的用户名密码去尝试登录邮箱),更多个人信息因此被盗;
2. 因手机号、身份证号、行程被泄露,骗子可能以退票为借口行骗;
3. 因12306的数据实际包含亲友信息,可能导致事件的影响面极大;
4. 受害者遭遇恶作剧,预订的火车票被恶意退票。
尽快修改密码
瑞星方面认为,此次泄露的用户信息约有13万条,但很可能只是冰山一角,近期不排除有成百上千万的用户信息还将遭受泄露或黑市买卖。由于被泄信息真实率极高,而且大量用户使用手机号、QQ邮箱、微信号当做用户名,因此除购票网站信息被泄露以外,后续还将产生更大的危害。
消费者最好尽快登录12306,进入账号安全页面修改自己的登录密码,当然新密码生效需要后台审核所以要稍等一会儿,如果确认个人信息泄露,要去车站注销,重新注册;尽快修改登录12306时使用的邮箱密码,邮箱服务和12306网站服务一定不要使用相同的登录密码;由于泄露的数据中除用户个人信息外,不少还涉及到代为购票的亲友身份信息,所以建议相关人员当心各种有可能的诈骗电话和短信,特别是进行与银行转账汇款有关的业务,务必电话确认对方身份。
本报记者 金志刚 胡晓晶
