12306使用者資料大量洩露離線搶票安全受質疑

今日，漏洞報告平臺烏雲發佈「高」危害等級漏洞報告稱12306的使用者資料大量洩露，引發不少網友的擔憂，紛紛登陸12306修改密碼。 而針對此次危機，12306通過微信等多個管道發佈公告表示，「已經認真審核，洩露資訊全部含有使用者純文字密碼。 我網站資料庫所有使用者密碼均為多次加密的非明文轉換碼，網上洩露的使用者資訊系經其他網站或管道流出。 目前，公安機關已經介入調查。 」公告發出後，協力廠商搶票軟體瞬間成為關注的焦點，引發網友的不少猜測，甚至為了安全考慮不再使用。 對此，網路安全專家表示，出現使用者資料庫的大量洩露，主要原因是因為將使用者資料集中存在一台伺服器上或是一個雲端系統中，而瀏覽器為基礎的搶票軟體為了使用者登錄方便，都會提示使用者是否保存登錄使用者名和密碼， 並自動上傳伺服器來存儲使用者的12306帳戶資訊，因此不能排除此次洩露是協力廠商搶票軟體造成。 據瞭解，目前協力廠商搶票軟體大多是瀏覽器，並且很瀏覽器出於某些原因大多會採用純文字密碼的存放方式，由於瀏覽器需要將密碼等使用者資訊上傳到伺服器或是雲端，這就造成了如果軟體提供方的伺服器或是系統被駭客攻擊，使用者資料庫也將會洩露， 並因此出現大量使用者隱私資料被洩露的嚴重問題。 此外，今年還出現了離線搶票的方式，使用者不但需要將12306使用者名和密碼提交，還要提供自己的身份證資訊和手機號等隱私資訊，而這些資訊被洩露將造成更嚴重的後果。 據記者調查，目前的協力廠商搶票軟體中，除百度衛士搶票寶是安全用戶端軟體外，無論是360還是獵豹，這些協力廠商搶票軟體大多是以瀏覽器為基礎。 對此，百度衛士搶票寶相關負責人表示，百度衛士搶票寶本身就是一款安全軟體，使用者的關鍵資料都是保存在本地，也就是使用者的電腦中，並不具備雲同步功能，因此並不會出現使用者12306帳號、密碼、身份證等敏感資訊收集和洩露的問題。 目前，事態的進展還處於關注階段。 但是也在此提醒大家，要搶票成功更要注意安全，儘快修改12306密碼，已經訂到票的，警惕自己的票被他人惡意退掉。 如果12306的密碼是自己常用密碼，也要注意防範牽連其他重要帳號。 （來源：南方網）