12306数十万用户资料被泄露 抢票软件急撇清关系

[12306官方发出提醒，希望用户通过12306官方网站购票，不要使用第三方抢票软件购票，或委托第三方网站购票，以防止个人身份信息外泄]

春运抢票已经进入白热化阶段,此时传来“中国铁路购票网站12306大量用户资料外泄”让外界惊出一身冷汗。

12月25日，漏洞报告平台乌云平台某网友称当前有黑客获取了12306的所有用户信息并在一些黑客群体中进行流转、买卖。乌云方面还称，数据已在传播售卖，但目前无法确认是12306官方还是第三方抢票平台泄露，希望官方立即介入调查并通知已泄密用户修改密码。

针对用户信息泄露，12306官方网站随后发布公告称，经过调查，此次泄露信息全部含有用户的明文密码，并称12306网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站渠道流出。目前，公安机关已经介入调查。

泄露原因：撞库可能性大

明文密码泄露意味着，黑客拿到的数据库里，会明明白白写着用户的名字、身份证号码，黑客完全可以操纵用户的12306账号进行买票、退票等操作。

那么，造成这一次的用户信息泄露的原因是什么?

猎豹移动安全专家李铁军对《第一财经日报》记者分析称，导致此次12306网站用户数据泄露有可能是以下几种原因：一种可能是第三方抢票软件存储了12306的数据，被黑客入侵后导致用户密码被盗;第二种可能是因为黑客通过其他已泄露的邮箱数据库，进行撞库攻击(就是用相同的用户名、密码去尝试登录12306网站)。

所谓“撞库”，是指黑客通过收集网络上已泄露的用户名及密码信息，生成对应的“字典表”，到其他网站尝试批量登录，得到一批可以登录的用户账号及密码。

12月25日，知道创宇安全研究团队对包括《第一财经日报》等媒体表示，获取到了该文中提到的样本数据。知道创宇技术副总裁余弦称，针对该批数据进行了紧急调查：首先随机抽取了一批账号(约50个)均成功登录12306，证明了该批数据是准确的;然后随机联系了该批数据中的多个用户，均反馈没有使用过抢票软件且近期没有购票行为;此后，安全人员还对以往互联网上的数据进行了匹配，从17173.com、7k7k.com、uuu9.com等网站泄露流传的数据中搜索到了该批13.15万条用户数据。

经过3个小时的调查，知道创宇安全研究团队经过仔细分析得出结论：该批12306用户数据是真实的;该批数据基本确认为黑客通过“撞库攻击”所获得;当前网上并无18G的12306数据的流转迹象。

“18G的个人用户数据泄露,只是一个传说。”一位安全专家对记者表示。