南方日?qǐng)?bào)訊 (記者/葉丹)國內(nèi)知名第三方漏洞報(bào)告平臺(tái)“烏云”25日確認(rèn)，大量12306網(wǎng)站用戶數(shù)據(jù)遭到泄露并被傳播售賣，目前已知公開傳播的數(shù)據(jù)涉及用戶數(shù)超過13萬條，尚不清楚是否有更多用戶數(shù)據(jù)被泄露。據(jù)“烏云”介紹，泄露的數(shù)據(jù)內(nèi)容包括用戶賬號(hào)、明文密碼、身份證郵箱等信息。

　　12306網(wǎng)站針對(duì)此事件發(fā)布公告。公告稱，此泄露信息全部含有用戶的明文密碼，該網(wǎng)站數(shù)據(jù)庫所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼，網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出。公告稱，公安機(jī)關(guān)已經(jīng)介入調(diào)查。

　　該網(wǎng)站提醒旅客，不要使用第三方搶票軟件或委托第三方網(wǎng)站購票，以防個(gè)人身份信息外泄。360安全專家安揚(yáng)提醒該網(wǎng)站用戶注意修改密碼，避免已經(jīng)訂到的火車票被惡意退票。如有其他重要賬號(hào)使用了相同的注冊(cè)郵箱和密碼，應(yīng)一并修改。

　　據(jù)“烏云”披露的信息顯示，大量12306網(wǎng)站用戶數(shù)據(jù)在互聯(lián)網(wǎng)傳播包括用戶賬號(hào)、明文密碼、身份證郵箱等信息。據(jù)安全專家分析，此次用戶信息泄露有多種可能，第一可能是12306網(wǎng)站被入侵，數(shù)據(jù)被盜；第二可能是第三方搶票軟件存儲(chǔ)了12306網(wǎng)站的數(shù)據(jù)，被“黑客”入侵后被盜；第三，“黑客”通過其他已泄露的郵箱數(shù)據(jù)庫，進(jìn)行撞庫攻擊(就是用相同的用戶名密碼去嘗試登錄12306網(wǎng)站)。

　　12306網(wǎng)站隨后針對(duì)該事件進(jìn)行了回應(yīng)：“針對(duì)互聯(lián)網(wǎng)上出現(xiàn)‘網(wǎng)站用戶信息在互聯(lián)網(wǎng)上瘋傳’的報(bào)道，經(jīng)我網(wǎng)站認(rèn)真核查，此泄露信息全部含有用戶的明文密碼。我網(wǎng)站數(shù)據(jù)庫所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼，網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出。目前，公安機(jī)關(guān)已經(jīng)介入調(diào)查”。據(jù)了解，所謂明文密碼泄露，即泄露信息里將清晰顯示用戶的賬戶密碼、姓名、身份證號(hào)，那么“黑客”完全可以操縱用戶的12306賬號(hào)進(jìn)行買票、退票等操作。

“12306網(wǎng)站所泄露的用戶數(shù)據(jù)基本確認(rèn)為“黑客”通過“撞庫攻擊”所獲得?！钡谌骄W(wǎng)絡(luò)安全機(jī)構(gòu)知道創(chuàng)宇技術(shù)副總裁余弦在接受記者采訪時(shí)表示：“經(jīng)過初步的調(diào)查，知道創(chuàng)宇安全研究團(tuán)隊(duì)證實(shí)該批131653條的12306網(wǎng)站用戶數(shù)據(jù)是真實(shí)的，而該批數(shù)據(jù)基本確認(rèn)為‘黑客’通過‘撞庫攻擊’所獲得，此外，當(dāng)前網(wǎng)上并無完整的遭泄露的12306網(wǎng)站用戶數(shù)據(jù)的流轉(zhuǎn)跡象。”

　　據(jù)安全專家介紹，網(wǎng)絡(luò)數(shù)據(jù)庫安全通常涉及“拖庫”和“撞庫”。所謂“拖庫”，就是當(dāng)網(wǎng)站服務(wù)器安全措施不到位被“黑客”入侵“拖出”數(shù)據(jù)庫，導(dǎo)致用戶名及密碼被泄露，而以此賬戶密碼去其他網(wǎng)站進(jìn)行嘗試性登錄，(軟件自動(dòng)進(jìn)行，有的識(shí)別碼也能自動(dòng)識(shí)別)就是“撞庫”?！按舜?2306網(wǎng)站用戶數(shù)據(jù)泄露，是“黑客”利用已經(jīng)被泄露的用戶賬戶密碼對(duì)該網(wǎng)站進(jìn)行‘撞庫’而獲得的，理論上12306網(wǎng)站也是受害者。”

　　12306網(wǎng)站也印證了這種判斷。公告稱，此泄露信息全部含有用戶的明文密碼，該網(wǎng)站數(shù)據(jù)庫所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼，網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出。