今日午間,暗網疑似有人兜售12306用戶數據,內含約60萬賬戶信息和410萬聯繫人數據。晚間,中國鐵路通過社交平臺對此消息進行了闢謠,宣佈網傳信息不實。網友:這是第幾次了?
今日午間,暗網有用戶低價兜售12306用戶數據,自稱內含60萬賬戶信息和410萬聯繫人數據,並給出了表格數據的具體格式:60萬賬戶信息包括用戶ID-手機號-用戶名-明文密碼-姓名-身份證號-郵箱-問題-答案;410萬聯繫人數據包含ID-賬號ID-主賬號姓名-姓名-身份證號,並宣稱兩個文件均爲Excel格式,只需加5美元就可轉成Mysql格式,因爲是易複製資源,所以一旦售出概不退款。
爲了證明數據的真實性,曝光者還隨貼附送了50條隨機數據,12306截圖和相關聯繫人數據,圖片被曝光在新浪公共圖牀,有好奇者隨即對該數據進行了測試,與以往的“撞庫”不同,這次泄漏的信息非常詳細,經過測試:圖片中顯示的50條數據均爲真實數據,這也增加了公衆的恐慌。
筆者隨即通過社交平臺聯繫了該測試者,該測試者表明數據確實爲真實數據,已經親自登錄驗證,從所提供的字段來看確實十分像12306的存儲格式,但12306的密碼採用多層加密,除非黑客在“黑”網站的同時也獲得了網站的解密方式,但這概率不高。只能說相關流程和渠道太多,無法知曉這50條用戶數據的來歷。不少網友在社交平臺發表評論懷疑本次數據泄漏與使用搶票軟件有關。
據統計,這也不是12306第一次陷入數據泄漏醜聞。早在2014年12月,“烏雲漏洞”平臺就曾有消息稱大量12306用戶數據在互聯網上被傳播售賣,包括賬號密碼、身份證號、郵箱等字段。如果此消息成立,那麼已知公開傳播的數據涉及用戶數就超過13萬條。今年6月13日,網絡也曾傳言,從2016年至2018年3月的3000萬條12306網站數據疑似被泄漏,其中包含“手機號、密碼、支付密碼、姓名、身份證號以及身份驗證答案”等內容。
對於上述事件,多位安全專家及網絡安全機構曾給出認定,數據很大可能源於黑客通過其他數據庫“撞庫”整理出來的,即黑客收集其他平臺泄漏的用戶信息和密碼信息,生成密碼數據庫,然後在12306網站批量嘗試登錄,最終得到一批可以登錄的用戶賬號及密碼。
今日晚間,中國鐵路通過社交平臺對此消息進行了闢謠,聲明如下:
對此,多名網友懷疑此次事件與搶票軟件有關,因爲官方闢謠但用戶數據爲真這點確實解釋不通。有網友表示,登錄搶票軟件時發現自己的身份被軟件自動綁定,新用戶只要第一次登錄並綁定手機號後,某些APP會自動獲取該手機號的12306乘車人信息,之後會在個人中心頁面自動錄入該手機號在12306平臺添加的常用乘車人信息。目前,某些搶票軟件進行了改進,可直接在個人中心頁面綁定12306賬號。
在最近幾次迴應中,中國鐵路也多次提醒廣大用戶通過官方網站和官方客戶端買票,避免非正常渠道購票帶來的風險。臨近春運,不少用戶會通過搶票軟件進行購票,請儘量確保自己的賬號密碼不與其他平臺重複,設置多種登錄驗證方式,比如人證覈驗、手機驗證等,並升級最新客戶端以避免此類事件發生。