春運即將開啟,很多人每天最關心的事情大概是緊盯12306搶回家票。不過,12月28日有網友報料,在暗網有人出售60萬個12306賬號和410萬條聯繫人數據。
470萬條12306用戶數據疑遭洩露?警方通報!
12月28日上午,有人在網上宣稱12306平臺旅客信息洩露,低價出售60萬賬戶信息、410萬聯繫人數據,還免費公開部分賬號供買家驗證。
記者隨機驗證了幾個號碼,均成功登錄。對此,12306官方客服表示,平臺未發生用戶信息洩露情況,網絡售賣信息為旅客登錄第三方平臺時洩露。而發佈“發現暗網兜售12306賬號”信息的微信公號,刪除文章後發佈了“致歉聲明”,稱目前該兜售渠道已不存在。
據@首都網警12月31日通報,網傳有人利用互聯網販賣470餘萬條疑似12306鐵路訂票網站的用戶數據經查,男子陳某在網上販賣疑似12306鐵路訂票網站的用戶數據,包含60餘萬條用戶註冊信息和410餘萬條鐵路乘客信息。陳某已被刑拘。
12月28日,北京市公安局網絡安全保衛總隊(以下簡稱網安總隊)工作中發現,網傳有人利用互聯網販賣470餘萬條疑似12306鐵路訂票網站的用戶數據,引發社會廣泛關注。中國鐵路總公司官方微博回應“網傳信息不實,12306網站未發生用戶信息洩露”。
獲此情況後,網安總隊立刻會同西城分局成立專案組開展工作。經查,一網絡用戶“deepscorpions”在網上販賣疑似12306鐵路訂票網站的用戶數據,包含60餘萬條用戶註冊信息和410餘萬條鐵路乘客信息。經專案組網上偵查、溯源追蹤,成功鎖定犯罪嫌疑人為我市西城區某科技有限公司員工陳某(男,25歲,河北省邢臺市人),後於29日在該公司所在地將其抓獲歸案。
經訊問,陳某供述60餘萬條用戶註冊信息,系其前期在網上非法購買所得,並非通過對12306官方網站技術入侵獲取。其餘410餘萬條鐵路乘客信息,系其利用上述用戶註冊信息,通過第三方網絡訂票平臺非法獲取。
目前,嫌疑人陳某因涉嫌侵犯公民個人信息罪被西城分局刑事拘留。案件正在進一步審理中。
12306賬號頻頻被賣,誰是洩露者?
早在2014年12月25日,漏洞報告平臺烏雲網上,就曾出現一則關於12306的漏洞報告,危害等級顯示為“高”,漏洞類型則是“用戶資料大量洩露”。
當時,各方的回應如出一轍,如12306表示“系經其他網站或渠道流出。”而眾多第三方也都紛紛與之切割,如百度回應“百度衛士搶票寶本身就是一款安全軟件……不會出現洩露問題”;攜程回應稱,“此事與攜程沒有任何關係”;360回應稱,“360瀏覽器搶票軟件具有業界最嚴格的安全防護機制,從未發生數據洩露情況”等。
2014年洩露事件發生的當晚,鐵路公安將涉嫌竊取並洩露信息的犯罪嫌疑人抓獲。後來查明,嫌疑人是通過收集某遊戲網站以及其他多個網站洩露的用戶名加密碼信息,嘗試登錄其他網站進行“撞庫”,從而獲取用戶信息。也就是說,那些在多個平臺用同一賬戶和密碼的用戶,基本就這麼一試就“暴露”了。
網警在轉發中鐵總闢謠微博時提醒網友,“為確保安全,建議大家儘快修改個人密碼,如果其他軟件使用的密碼跟12306一致,記得要一併修改。”
近些年來,每到春運搶票大戰降至之際,網上總會流傳12306洩露數據暗交易的新聞,個人信息的洩露,無異於給準備回家過年的人們心裡,增添更多的焦慮和陰影。
所以,無論是12306,還是一些其他的搶票軟件,都不能因為自己不是洩露的源頭,就高高掛起。最起碼要有“魔高一尺道高一丈”的技術信心和野心,不斷查漏補缺,為用戶建立起更安全更高效的服務平臺。俗話說,蒼蠅不叮無縫的蛋,提高“防撞擊”能力,也是改進的方向。
互聯網平臺的用戶信息洩露,幾乎每一次,平臺都會提醒用戶及時更改密碼,甚至提倡用戶使用不同的賬戶和密碼。但如今,互聯網早已深入大眾生活的方方面面,太多平臺的太多賬戶,指望用戶都用不同的賬戶和密碼,是不現實的。而從更大的格局講,如果我們的應對措施只能是“讓用戶改密碼”,這其實是把平臺的責任轉嫁給用戶,是讓最脆弱的一環承擔起最後的狙擊,怎麼看都有一種無力感和悲壯感。
閱讀更多 墨記即墨 的文章
