被泄露的12306

　　又到一年春运时，在这个时节哪个网站人气最高？显而易见：12306。在春节来临之际，往年频频崩溃的12306在今年却出人意料的坚挺。进入春运订票之后，面对上百亿次的点击，12306一直都好好的。可是，2014年12月25日，12306还是出问题了，而且问题还相当严重。当天，国内著名漏洞平台“乌云”确认，12306网站用户数据遭到泄露，涉及账号至少达到13万个。一时之间人心惶惶，一直坚挺的12306头顶乌云密布……

　　李铁军

　　猎豹移动安全专家

　　由于12306网站用户信息的泄露，作为抢票软件研发者的猎豹移动也备受质疑。为此，曾多次接受媒体采访的猎豹移动安全专家李铁军表示：

　　此次事件与猎豹移动没有关系，猎豹移动既不存在保存用户数据行为，也从未推出必须使用明文密码的离线抢票功能。同时李铁军分析称，导致此次12306网站用户数据泄露有可能是以下几种原因：一是第三方抢票软件被黑客入侵后导致用户密码被盗。二是因为黑客通过其他已泄露的邮箱数据库，进行撞库（指黑客通过收集互联网已泄露的用户信息，尝试批量登录其他网站）攻击。

　　奇虎360

　　《360安全卫士》官方微博

　　作为国内知名安全软件提供商，奇虎360公司对12306网站用户信息泄露事件也十分关注，其旗下的《360安全卫士》官方微博在12306网站用户信息泄露事件爆发后，第一时间发出了如下博文

　　“据乌云漏洞平台披露，大量12306用户数据在互联网上传播售卖，包括用户账号、明文密码、身份证和邮箱等。目前已知公开传播的数据库涉及用户数约13万，尚不清楚是否有更多用户数据泄露。请12306用户注意修改密码，如有其他重要账号使用了相同的注册邮箱和密码，应一并进行修改。”

　　12306官方

　　中国铁路客户服务中心

　　在“乌云”网曝出12306客户信息遭泄露之后，中国铁路客户服务中心当天就在12306网站发布了如下公告

　　“针对互联网上出现‘12306网站用户信息在互联网上疯传’的报道，经我网站认真核查，此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。目前，公安机关已经介入调查。我网站郑重提醒广大旅客，为保障广大用户的信息安全，请您通过12306官方网站购票，不要使用第三方抢票软件购票，或委托第三方网站购票。”

　　百度

　　百度卫士抢票宝相关负责人

　　在中国铁路客户服务中心的公告发出后，第三方抢票软件瞬间成为关注的焦点，引发网友的不少猜测，甚至为了安全考虑不再使用。对此，作为抢票软件之一的《百度卫士抢票宝》相关负责人在接受采访时表示：

　　《百度卫士抢票宝》本身就是一款安全软件，用户的关键数据都是保存在本地，也就是用户的电脑中，并不具备云同步功能，因此并不会出现用户12306账号、密码与身份证等敏感信息收集和泄露的问题。

　　px1624、Martes等

　　“乌云”网普通用户

　　在得知12306网站用户信息被泄露之后，广大“乌云”网普通用户在第一时间表达了自己的看法：“改密码去！关键里面的身份证信息咋整，哎……”

　　“还好12306的账号密码都是独立的，祸及不到其他账号。”

　　“不会吧？那怎么办？身份证信息很重要，不知道12306对这些重要数据是不是加密的！”

　　“关注一下。有第三方的软件和APP确实会记录并上传用户密码的，以及离线抢票等需要提交自己用户名密码的服务，用过这些服务的还是尽快改密码吧。这个不好说是哪里的问题。”“基本不可能是12306的问题，最基本的加密保存这点不可能不知道。他要明文也没有用，干嘛做这个死。明显第三方私扣了。”

　　“目测是第三方插件或者手机APP被拖库了，撞库撞信息应该没有那么完整，搜了一下没有我的，不知道还有没有其他版本的……”

　　结语

　　截止本刊截稿日，12306网站用户数据泄露的事件已经有了官方正式的调查结果。铁路公安部门在当天晚上就将嫌疑人蒋某和施某抓获，数据的获取手段确认为“撞库”。虽然嫌疑人已经落网，但本次事件也再次为互联网上的信息安全敲响了警钟。所以，小编们提醒广大用户，对于自己常用的QQ、邮箱、网站和网上支付等重要账号一定要设置不重复的高强度密码，并定期对密码进行更新，以确保个人信息的安全。