新华网北京12月26日电 据“新华社发布”客户端报道,铁路公安机关于2014年12月25日晚,将涉嫌窃取并泄露他人电子信息的犯罪嫌疑人抓获。(来源:中国铁路总公司官方微博)
【拓展阅读】
12306用户数据外泄,我们不得不学会一个词:撞库
黑客入侵有价值的网站,把注册用户的资料数据库全部盗走,俗称“拖库”。收集到用户名+密码信息后,黑客再尝试批量登陆其他网站,也就是进行“撞库”,由此得到一系列可以登陆的用户。
以京东之前的撞库举例,京东的数据库并没有泄漏,但黑客通过“撞库”的手法,“凑巧”获取到了一些京东用户的数据(用户名+密码),而这样的手法,几乎可以对付任何网站登录系统,用户在不同网站登录时使用相同的用户名和密码,就相当于给自己配了一把“万能钥匙”。
12306究竟有没有责任?
那么,黑客到底攻击了哪个(或哪些)使用明文密码的网站,进行了“拖库”,然后通过“撞库攻击”获取了13多万条的数据呢?
责任究竟在谁?12306究竟有没有责任呢?目前还不明朗。现场君的分析是,假如黑客从别处“拖库”,那应该与12306没有关系。
12306官方网站在声明中表示,公安机关已经介入调查。
火速更改12306等网站的登录密码
余弦表示,目前网上还可以下载到这些泄露的用户数据。
现场君也在微博上看到了网友获得数据后的截图,所以——
广大12306用户务必尽快修改12306网站密码,其他网站、网银、第三方支付软件等利用与12306注册邮箱、密码一致的也应立即修改。更需要提醒的是,这些数据有可能被犯罪分子用作精准诈骗,近期应谨防诈骗短信、诈骗电话等。
应在官网购买火车票
在声明中,12306网站还提醒广大旅客,应通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止个人身份信息外泄。
另外,12306网站还提醒旅客,部分第三方网站开发的抢票神器中,有捆绑式销售保险功能。(综合新华社中国网事微信、我在现场)
