今天上午剛搶到回家的火車票,下午就看到暗網交易12306洩露數據的消息,心裡咯噔一下……
又一年春運搶票大戰將至,蓄勢待發的不僅僅是渴望一張回家車票的你我他,還有虎視眈眈的黑產大軍想盡一切辦法撈點油水。昨天下午圈內又在傳一張疑似12306洩露數據暗交易的圖,春運搶票高峰還沒到,黑產分子就已經出手了。
根據這條帖子的內容,這份數據包括60萬賬戶信息,詳細到除了ID、手機號、密碼之外,連姓名、身份證、郵箱、問題及答案竟然都有,根據安全問題很可能能夠直接申訴獲取其它平臺賬戶的重要信息。
此外,還包括每個賬戶中添加的聯繫人信息,設計姓名及身份證號,這些聯繫人數據總量高達410萬。帖子中還給出了50條隨機數據的全部信息。根據爆料者透露,這些賬戶數據經過驗證基本是真實。
很快就出現了交易信息,但包含如此詳細信息的數據交易價格卻非常低,僅20美金,還不到140人民幣。
近幾年,12306數據洩露的新聞曝出不少,12306官方也曾澄清過;暗網上也經常會出現不同規模的12306數據交易,但真假難辨,也有舊數據重新拿出來賣的。但根據這一次給出的部分數據來看,涉及賬戶信息還包括聯繫人以及密保問題和答案的,卻比較少見。
截止發稿之時,12306暫時未作出回應。
春運將至,搶票回家成為了在外工作的人最重要的一件事,也可能成為最難的一件事。為了能夠成功搶到回家的車票,四處搜尋搶票軟件、找人代搶、求助黃牛等等,卻也同時將自己的隱私暴露給更多的人,黑產分子也充分利用這種急切求票的心裡來佈下陷阱。
好消息是,今年12306推出了一項候補購票的功能,旅客通過12306或手機客戶端購票,如遇所需車次、席別無票時,則旅客可按日期、車次、席別提交購票需求,並在預付票款後,售票系統自動安排網上排隊幫助用戶搶票候補。
官方表示候補購票的速度及成功率都要高於第三方搶票軟件。第三方搶票軟件由於都是個人行為,安全性無法驗證,同時也存在黑產分子為了竊取信息或者實施詐騙傳播的惡意軟件,因此還是建議各位需要搶票的朋友儘量通過官方渠道購票,慎用第三方搶票軟件。
此外,對於本次洩露數據的來源還未知,不排除12306網站或者APP存在漏洞風險的可能。希望12306官方在收到相關消息之後立即進行全面排查以確保安全,對於個人用戶建議定期修改密碼以確保賬戶安全。
轉載來自FreeBuf.COM【本文內容來源自網絡,由FreeBuf整理收集。】
閱讀更多 小鹿斑大晚上不睡覺 的文章
