12月25日上午,有網友在第三方互聯網漏洞平臺“烏雲”發帖稱,大量鐵路12306網站的用戶信息被泄露,包括賬號、明文密碼等。12月26日上午,中國鐵路總公司通過其官方微博“中國鐵路”發佈消息稱,鐵路公安機關擋獲了此次事件中,涉嫌竊取並泄露他人電子信息的兩人。相關用戶信息是二人在其他網站套取獲得,並非12306網站泄露。
  13萬餘用戶信息泄露
  26日,“中國鐵路”發佈消息:鐵路公安機關於2014年12月25日晚,將涉嫌竊取並泄露他人電子信息的犯罪嫌疑人抓獲。經查,嫌疑人蔣某某、施某某通過收集互聯網某游戲網站及其他多個網站泄露的用戶名加密碼信息,嘗試登錄其他網站“撞庫”,非法獲取用戶的其他信息,並謀取非法利益。
  同時,該公告還提醒廣大旅客,為了保護個人電子信息安全,在設置12306網站登錄密碼時不要使用其他網站相關的密碼,並且不要通過第三方網站購票。
  “撞庫是一個黑客的術語。就是黑客利用從A處得到的登錄密碼信息,批量去其他各個網站上嘗試登錄,如果相符合,就算撞庫成功。”某知名互聯網企業的安全專家說,撞庫是利用互聯網進行違法犯罪行為中比較常見的手法,“所以要避免上網密碼過於單一。”
  另一方面,該專家也提出了質疑,此前網上流傳的13萬餘條12306用戶密碼都是由黑客“撞庫”獲取,面對如此巨大的登錄請求數量,12306竟然都沒有及時發現併進行屏蔽。
  不能買行程衝突車票
  25日,鐵路12306網站發佈公告,公告顯示,鐵路公安機關於近日破獲多起利用他人身份信息在網上囤票倒票案件,不法分子謀取非法利益,同時造成部分旅客因身份信息被冒用而無法正常購票。自12月26日起,將實施新的購票舉措,以維護正常的購票秩序,保障廣大旅客的出行。
  記者梳理公告內容後發現,最大的改變是從12月26日開始,售票系統將不接受行程衝突的購票。26日下午,記者登錄鐵路12306網站,以本人身份證購買了一張明年2月10日早上7點前往重慶的車票,付款後,再次以相同的身份證號嘗試訂購當天同時段前往上海的車票,結果系統提示訂票失敗,只能將已購車票辦理改簽,或辦理退票後重新購票。
  隨後,記者在不退訂10日車票的情況下,嘗試購買2月11日早上7點前往重慶的車票,結果顯示購票成功,這就意味著,此前部分旅客因不確定放假日期採取的囤票策略並未受到影響。
  華西都市報記者熊浩然 郝飛  (原標題:12306用戶信息泄露兩名泄密者被控制 鐵路部門發佈訂票新規)
創作者介紹

新垣

oe51oerytn 發表在 痞客邦 PIXNET 留言(0) 人氣()