12306用户信息遭泄露 专家分析称基本可定性为撞库行为
昨天乌云网上贴出一则关于大量12306用户数据被泄露的报告。这次的漏洞危害显示为“高”,将会导致包括用户帐号、明文密码、身份证邮箱等用户个人信息被泄露。专家分析称这次事件基本可以定性为撞库行为。
消息一出即在网络上疯狂传播,引发全民吐槽与修改密码狂潮。12306官方回应网站数据库的所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,信息漏洞已提交至国家互联网应急中心处理,不过相关部门尚未对此作出回应。
12306网站屡受诟病
今日漏洞报告平台乌云网出现了一则关于12306的漏洞报告。报告称大量12306用户数据在互联网遭疯传,包括用户帐号、明文密码、身份证邮箱等。
针对互联网上出现“12306网站用户信息在互联网上疯传”的报道,12306官方网站发布公告回应称,此泄露信息全部含有用户的明文密码。“我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。”
有网友借此揶揄12306网站的回应:“买不到票只怪我们手慢,信息泄露了就是我们去别的网站买票的后果,呵呵。”
事实上,12306网站的运营状况一直都饱受用户诟病批评。本月21号,作为唯一官方网络购票渠道,12306网站迎来了春节火车票抢票最高峰。页面刷新缓慢、查询时出现“刷新失败”、突然取消用户登录等问题已经见怪不怪了。如今在开售仅仅四天,12306再次发生重大的信息泄露安全事故,对于大部分用户来说,即使此次事故不能全部归咎于网站本身,12306继续遭受诟病的命运还是难以避免了。
信息泄露引发全民修改密码热潮。南都记者接到用户反映称,多次尝试都未成功修改密码,而有部分网友则反映修改密码后不能登陆网站;最悲催的一位网友则表示其在不知情的情况下遭遇“被退票”。
“在线填写的个人信息并不是都加密的,像姓名、身份证号就是明文,银行卡号、CVV码就会强加密。”有“中国黑客教父”之称的龚蔚说,“之所以一部分个人信息不加密,是出于资源使用效率和用户体验的考虑,加密要消耗系统资源,并且还需要解密、还原的过程,这样使用起来程序繁多、速度很慢。”
基本定性为“撞库”行为
“像这次12306泄密的事件,我们觉得存在三种可能:12306的服务器被攻破,第三方抢票软件被攻破,或者是用户信息被撞库泄露。”猎豹移动安全专家李铁军对南都记者说。
“12306属于国家级网站,其服务器被攻破可能性相对较小,同时其也官方声明服务器储存的是加密密码,不是明文密码,这导致其即使服务器被攻破,密码破解也并不容易;至于抢票软件则分两种,一种是浏览器插件抢票,用户密码只保留在浏览器上,这种出现大面积泄密可能性显然不现实;反而是提供离线下载的软件,其密码就停留在第三方服务器,存在泄密可能。”李铁军认为第三种情况,即黑客撞库行为可能性相对较大。而作为国内首家提供离线下载功能的360则告诉记者,360通过HTTPs进行传输加密,服务端以加密密码保存,用户登录取回时则星化处理。“不存在泄密可能。”
另据知道创宇安全团队检测评析,“这次事件基本可以定性为撞库行为。理由如下:1、随机抽取了一批帐号(约50个)均成功登陆12306,证明了该批数据是准确的;2、随机联系了该批数据中的多个qq用户,均反馈没有使用过抢票软件且近期没有购票行为;3、经与群中人员进行交流,并未有人见过该批18G的全部数据,普遍认为该批数据为撞库所得,并不存在18G的12306全部数据。4、安全人员搜索以往互联网上的数据进行了匹配,从17173.com、7k7k.com、uuu9.com等网站泄露流传的数据中搜索到了该批13.15万条用户数据,基本可以确认该批数据全部是通过撞库获得。”知道创宇市场总监张毅告诉南都记者,黑客团队从地下产业链收购海量用户名及密码数据,在12306、淘宝、京东等不同网站进行撞库匹配,而大部分网民在各大互联网平台采用同一套用户名密码,这会让黑客存在可乘之机。
相关文章
- 1条评论
- 性许离鸢2022-05-28 15:03:55
- 昨天乌云网上贴出一则关于大量12306用户数据被泄露的报告。这次的漏洞危害显示为“高”,将会导致包括用户帐号、明文密码、身份证邮箱等用户个人信息被泄露。专家分析称这次事件基本可以定性为撞库行为。 消息一出即在网络上疯