负起责任，保障用户的信息安全

　　正值岁末，很多人切换到了一年一度的春运“抢票”状态。然而，近日一则12306数据泄露的消息，不知道把多少人的小心脏揪到了嗓子眼。

　　有消息称，近日出现大量12306用户数据在互联网上售卖传播的行为，被售卖的信息包括13万余条账号密码、手机号、身份证号、邮箱等私密信息。由于12306是我国铁路运输电子客票发售的电子商务平台，其用户相当广泛。所以，12306的数据泄露必然牵动很多人的神经。12306真的存在安全问题吗？今后人们还敢不敢在12306上买火车票呢？

　　安全问题向来是复杂多变的，一个看起来不相关的因素，或许就会成为导致城门大开的罪魁祸首。所幸，中国铁路公安机关很快就抓获两名涉及此事件的犯罪嫌疑人，经铁路公安机关证实，这两名犯罪嫌疑人是通过收集互联网某游戏网站等其他多个网站泄露的用户名和密码信息，来尝试登录12306等其他网站进行“撞库”，所导致的12306用户数据泄露事件。

　　所谓“撞库”是指黑客通过收集网络上已泄露的用户名和密码信息，生成庞大的密码库，然后到12306等网站尝试批量登录，得到一批可以登录的用户账号和密码。也就是说，如果用户单独为12306设置用户名和密码，或者定期修改密码，就能避免受到类似“撞库”攻击事件的影响。

　　修改密码是老生常谈了。在当前仍然以密码作为互联网上主要认证工具的时代，定期更改强密码是必要的手段。

　　然而，笔者想说的是，设置强密码并定期修改，并不是避免数据泄露的万无一失的保障。这是因为，密码管理是用户最应该做到的。但是，安全不只是用户的事，如果系统本身存在漏洞或缺陷，导致“撞库”，设置再强的密码也无济于事。

　　据360互联网安全中心披露，12306之所以被“撞库”，很可能是其手机App存在漏洞所致。

　　360的补天漏洞平台发现12306手机App登录接口存在被黑客恶意利用的可能，可以无限次尝试撞库攻击。

　　安全永远不是铁板一块，一个细微的裂痕就有可能导致整个大厦的坍塌。

　　360安全专家安扬认为，12306网站被撞库，说明12306账号安全体系仍需要进一步完善，需要尽可能及时发现并阻断黑客撞库攻击。

　　简而言之，相对于用户而言，企业对于信息安全的责任更加重大。特别是在互联网和移动互联网盛行的今天，企业需要更大的耐心和勇气，为自己的产品、为自己的网站、为自己的App提供安全保障。

　　毕竟，用户的安全习惯只是有可能保障用户自己的信息安全，而企业的安全措施，才能保障千千万万用户的数据安全和财产安全。

　　程彦博

关注读览天下微信， 100万篇深度好文， 等你来看……