写点什么

12306 再爆数据泄漏,中铁总局官方辟谣:没有此事

  • 2018-12-28
  • 本文字数:1242 字

    阅读完需:约 4 分钟

12306 再爆数据泄漏,中铁总局官方辟谣:没有此事

今日午间,暗网疑似有人兜售 12306 用户数据,内含约 60 万账户信息和 410 万联系人数据。晚间,中国铁路通过社交平台对此消息进行了辟谣,宣布网传信息不实。网友:这是第几次了?


今日午间,暗网有用户低价兜售 12306 用户数据,自称内含 60 万账户信息和 410 万联系人数据,并给出了表格数据的具体格式:60 万账户信息包括用户 ID-手机号-用户名-明文密码-姓名-身份证号-邮箱-问题-答案;410 万联系人数据包含 ID-账号 ID-主账号姓名-姓名-身份证号,并宣称两个文件均为 Excel 格式,只需加 5 美元就可转成 MySQL 格式,因为是易复制资源,所以一旦售出概不退款。



为了证明数据的真实性,曝光者还随贴附送了 50 条随机数据,12306 截图和相关联系人数据,图片被曝光在新浪公共图床,有好奇者随即对该数据进行了测试,与以往的“撞库”不同,这次泄漏的信息非常详细,经过测试:图片中显示的 50 条数据均为真实数据,这也增加了公众的恐慌。



笔者随即通过社交平台联系了该测试者,该测试者表明数据确实为真实数据,已经亲自登录验证,从所提供的字段来看确实十分像 12306 的存储格式,但 12306 的密码采用多层加密,除非黑客在“黑”网站的同时也获得了网站的解密方式,但这概率不高。只能说相关流程和渠道太多,无法知晓这 50 条用户数据的来历。不少网友在社交平台发表评论怀疑本次数据泄漏与使用抢票软件有关。


据统计,这也不是 12306 第一次陷入数据泄漏丑闻。早在 2014 年 12 月,“乌云漏洞”平台就曾有消息称大量 12306 用户数据在互联网上被传播售卖,包括账号密码、身份证号、邮箱等字段。如果此消息成立,那么已知公开传播的数据涉及用户数就超过 13 万条。今年 6 月 13 日,网络也曾传言,从 2016 年至 2018 年 3 月的 3000 万条 12306 网站数据疑似被泄漏,其中包含“手机号、密码、支付密码、姓名、身份证号以及身份验证答案”等内容。


对于上述事件,多位安全专家及网络安全机构曾给出认定,数据很大可能源于黑客通过其他数据库“撞库”整理出来的,即黑客收集其他平台泄漏的用户信息和密码信息,生成密码数据库,然后在 12306 网站批量尝试登录,最终得到一批可以登录的用户账号及密码。


今日晚间,中国铁路通过社交平台对此消息进行了辟谣,声明如下:



对此,多名网友怀疑此次事件与抢票软件有关,因为官方辟谣但用户数据为真这点确实解释不通。有网友表示,登录抢票软件时发现自己的身份被软件自动绑定,新用户只要第一次登录并绑定手机号后,某些 APP 会自动获取该手机号的 12306 乘车人信息,之后会在个人中心页面自动录入该手机号在 12306 平台添加的常用乘车人信息。目前,某些抢票软件进行了改进,可直接在个人中心页面绑定 12306 账号。


在最近几次回应中,中国铁路也多次提醒广大用户通过官方网站和官方客户端买票,避免非正常渠道购票带来的风险。临近春运,不少用户会通过抢票软件进行购票,请尽量确保自己的账号密码不与其他平台重复,设置多种登录验证方式,比如人证核验、手机验证等,并升级最新客户端以避免此类事件发生。


2018-12-28 22:103705
用户头像
赵钰莹 极客邦科技 总编辑

发布了 893 篇内容, 共 668.6 次阅读, 收获喜欢 2690 次。

关注

评论 2 条评论

发布
用户头像
赶紧改密码
2018-12-29 10:00
回复
用户头像
反正也不是第一次。。。。。
2018-12-29 08:58
回复
没有更多了
发现更多内容

华为云数据库GaussDB:数字化转型和可持续发展的更优选择

YG科技

Nautilus Chain测试网迎阶段性里程碑,模块化区块链拉开新序幕

西柚子

Sentinel适配Reactor+WebFlux框架的实现原理

互联网架构师小马

Java reactor sentinel WebFlux

TS接口类型

不叫猫先生

6 月 优质更文活动

这项国家级安全检测,腾讯云慧眼安全能力再获认可!

牵着蜗牛去散步

人工智能 腾讯云 网络安全 腾讯云AI 腾讯云慧眼人脸核身

聚焦企业实践一线与个体职业成长|2023开放原子全球开源峰会OSPO分论坛成功举办

开放原子开源基金会

开源 开放原子全球开源峰会 OSPO 开放原子

重拾梦想!语音交友源码平台搭建技术知识:在线KTV功能的实现

山东布谷科技

软件开发 在线KTV 源码搭建 语音交友源码

基于STM32设计的智能灌溉控制系统

DS小龙哥

6 月 优质更文活动

激活SBOM内生价值 推动供应链体系建设健康有序|2023开放原子全球开源峰会软件物料清单(SBOM)分论坛成功举办

开放原子开源基金会

开源 开放原子全球开源峰会 开放原子 软件物料清单(SBOM)

DEVONthink Pro 3 for Mac:Mac强大的文档管理工具

背包客

macos 文档管理软件 Mac软件 DEVONthink Pro DEVONthink

【Netty】「萌新入门」(三)ChannelFuture 与 CloseFuture

sidiot

Java 后端 Netty 6 月 优质更文活动

以商业实践反哺开源技术跃升|2023开放原子全球开源峰会开源商业化创新发展分论坛成功举行

开放原子开源基金会

开源 开源商业化 开放原子全球开源峰会

行业翘楚论道未来想象|2023开放原子全球开源峰会云原生分论坛圆满落幕

开放原子开源基金会

开源 云原生 开放原子

NestJs 管道(Pipe)

小鑫同学

typescript 后端 nestjs 6 月 优质更文活动

关于 SAP ABAP 字符变量和字符串变量字符个数的一个知识点,和一个血案

汪子熙

后台开发 abap Netweaver 字符串处理 6 月 优质更文活动

中国科学院院士梅宏:推进构建面向全球的开源生态治理体系

开放原子开源基金会

开源 开放原子 梅宏

2023开放原子全球开源峰会OpenCloudOS社区年会顺利举行

开放原子开源基金会

开源 开放原子 OpenCloudOS社区

PDF Expert for mac:pdf编辑工具中文最新

背包客

macos PDF Mac软件 PDF Expert PDF Expert for Mac

深度学习应用篇-元学习[15]:基于度量的元学习:SNAIL、RN、PN、MN

汀丶人工智能

人工智能 深度学习 元学习 元强化学习 6 月 优质更文活动

WWDC2023 Session系列:探索XCode15新特性 | 京东云技术团队

京东科技开发者

xcode wwdc session WWDC 2023 企业号 6 月 PK 榜

深入理解 ABAP Reference 变量

汪子熙

SAP abap Netweaver 6 月 优质更文活动

对线面试官-Sychronized和ReentrantLock

派大星

Java 面试题

柏睿向量存储查询引擎基于LLM实现特定垂直领域的知识问答功能

新消费日报

阿里资深专家撰写出的Nginx底层与源码分析手册,GitHub已爆赞

互联网架构师小马

nginx

STM32L0 ADC使用HAL库关于校准问题的说明

矜辰所致

STM32L051 ADC 6 月 优质更文活动

VSD Viewer for Mac:Visio绘图文件阅读器

背包客

macos Mac软件 Visio文件查看工具 Visio Viewer for Mac VSD Viewer

Alibaba官方上线!SpringBoot+SpringCloud全彩指南

互联网架构师小马

Java 微服务 Spring Cloud Spring Boot

【C/C++】extern 的一些注意事项

sidiot

c 6 月 优质更文活动

华为云数据库GaussDB:数字化转型的可信之选

YG科技

华为云数据库GaussDB:给世界一个更优选择

YG科技

深度学习应用篇-元学习[16]:基于模型的元学习-Learning to Learn优化策略、Meta-Learner LSTM

汀丶人工智能

人工智能 深度学习 元学习 元强化学习 6 月 优质更文活动

12306 再爆数据泄漏,中铁总局官方辟谣:没有此事_安全_赵钰莹_InfoQ精选文章