-->
  • 揭秘!12306網站泄露用戶數據的真相

    神州明達專注信息安全領域13年,上萬家政府單位 軍工單位 企業 家庭的的共同選擇,為國內及全球客戶提供反竊聽反偷拍服務和產品,如果您擔心您的信息已經被竊聽,并想解決安全隱患,請聯系我們,尋求幫助。我們專業的反竊聽團隊將為您提供一系列個性化定制服務,隨時回復您的任何要求。

    又到了一票難求的季節,就在大家手忙腳亂搶票時,一則“470萬條12306網站用戶數據疑遭泄露”的新聞,讓大家驚慌失措。乘客擔憂個人信息面臨被泄露的危險,這實在是給喜慶春節蒙上了一層陰影,一定程度上也可能危害“春運安全”。
     
    神州明達
     
    12306網站泄露客戶數據案件回顧
     
    (1)2018年12月28日下午,據國內互聯網安全新媒體Freebuf爆料鐵路購票平臺12306疑似發生數據泄露,有一份包括60萬賬戶信息、410萬聯系人數據的文件正在被販賣,從文件截圖來看,被販賣的信息包含了用戶ID、手機號、密碼,姓名、身份證、郵箱、驗證問題及答案等諸多個人隱私信息。而這份60萬賬戶信息的excel文件的標價僅為20美元。
     
     
    (2)針對網民爆料疑似12306數據在暗網上遭到兜售一事,中國鐵路總公司通過官方微博“中國鐵路”辟謠稱:網傳信息不實,鐵路12306網站未發生用戶信息泄漏。鐵路部門提醒廣大旅客,請通過鐵路12306官方網站和“鐵路12306”客戶端購票,避免非正常渠道購票帶來的風險。
     
     
    (3)2018年12月28日晚,北京市公安局網絡安全保衛總隊得到消息,立刻會同西城分局成立專案組開展工作。經查,一網絡用戶“deepscorpions”在網上販賣疑似12306鐵路訂票網站的用戶數據。經專案組網上偵查、溯源追蹤,成功鎖定犯罪嫌疑人為北京市西城區某科技有限公司員工陳某(男,25歲,河北省邢臺市人),后于2018年12月29日上午在該公司所在地將其抓獲歸案。經訊問,陳某供述60余萬條用戶注冊信息,系其前期在網上非法購買所得,并非通過對12306官方網站技術入侵獲取。其余410余萬條鐵路乘客信息,系其利用上述用戶注冊信息,通過第三方網絡訂票平臺非法獲取。目前,嫌疑人陳某因涉嫌侵犯公民個人信息罪被西城分局刑事拘留,案件正在進一步審理中。
     
    神州明達
     
    12306賬號頻頻被賣,誰是泄密者?
     
    要辨別暗網出售的數據來源難度非常大,事件的調查真實結果尚未可知,因此我們只能做出下面的推斷:
     
    推斷1:從售價來看,該數據來源較為容易,因為即便是在暗網交易,也不會為了蠅頭小利費盡艱辛,得不償失的事,可以排除12306網站被攻擊的可能性。
     
    推斷2:如果是12306數據庫泄露,數據規??赡懿粫@么小。根據安全界人士初步判斷,這次泄露的數據全部都是明文密碼,泄露的數據量規模以及泄露的數據無特殊地域性判斷,除非黑客在黑網站的同時,也獲得了12306網站的解密方法,所以說泄露的根源來自于12306的可能性很小。
     
    北京神州明達
     
    推斷3:到目前為止,12306官方始終表示:”未發現任何被攻擊的事件,未發現有黑客入侵的任何痕跡”。從網絡安全的角度來分析,12306網站是強制性保護級(四級等保),根據《信息安全等級保護管理辦法》第二章等級劃分與保護,第四級信息系統受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害?!吨腥A人民共和國網絡安全法》明確要求重要信息系統和基礎信息要加強監測、預警、防御、處置來源于中華人民共和國境內外的網絡安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞。由此可見,12306在信息安全防護上應該采取了全方位的保護,黑客入侵不可能不留痕跡,此外注重安全的網站也不可能使用明文密碼。
     
    推斷4:此次披露的 12306 數據可能是以前泄露的,現在被人拿出來重新出售,很可能是第三方搶票軟件被黑而泄露的數據。臨近春運搶票高峰,熱門地區的車票十分搶手,這也為不少第三方搶票軟件提供了空間。據中國之聲報道,不少搶票軟件都提供了諸如VIP加速包、好友助力等搶票服務,號稱能夠優先出票。攜程、途牛、美團、智行等應用均能提供類似服務。無論哪種方式,如果這些第三方平臺未做好防護工作,很可能會造成用戶個人信息泄露。
     
    北京神州明達
     
    推斷5:有報道稱,12306的用戶信息是被“撞庫”泄漏的。“撞庫”是指用黑客通過收集網絡上已泄露的用戶名及密碼信息,生成龐大的密碼庫,然后到12306等網站嘗試批量登錄,得到一批可以登錄的用戶賬號及密碼。也有一些網絡安全公司也發布聲明,并確認12306數據泄露事件為“撞庫攻擊“。
     
    神州明達網絡安全專家建議
     
    (1)因為黑客是通過“撞庫攻擊”獲取信息,所以乘客信息的密碼可能早已泄露,在第三方登錄過12306信息的旅客,建議及時修改12306賬戶密碼。
     
    (2)建議開通手機短信認證提醒,可避免撞庫泄密的發生。
     
    (3)為了自身的賬號信息安全,乘客可通過12306官方渠道購票。減少使用第三方搶票APP購票,避免多次信息泄漏。在第三方平臺免登錄購票的旅客,最好注銷第三方平臺賬號信息。
     
    (4)存有乘客公共信息的第三方平臺,要加強網絡安全保護措施,防止黑客入侵發生數據被盜和數據庫被拖庫的事件發生。同時還要健全管理制度,杜絕從公司內部發生數據泄露。
     
    同時,12306網站也不能因為此次鐵路乘客信息泄露與自己無關,就可以掉以輕心高枕無憂。作為乘客購票的權威主體平臺,12306網站更需要加強技術防控,確保廣大乘客個人信息絕對安全,確保絕對不會泄露,這樣才能讓廣大乘客放心、安心回家。
     

    上一篇:武器裝備科研生產單位保密資格審查認證方法及

    下一篇:從初步融合向深度融合
    男人与女人性恔配视免费