正值春運火車票購買高峰，第三方漏洞報告平臺“烏云”昨天曝出12306網站現用戶數據泄露漏洞，包括用戶賬號、明文密碼、身份證、郵箱等。對此，中國鐵路客戶服務中心回應稱，網上泄露的用戶信息系經其他網站或渠道流出。目前，公安機關已經介入調查。

事件 13萬余條12306用戶數據網上售賣

昨天上午，有網友在漏洞平臺“烏云”發表一篇題為《大量12306用戶數據在互聯網瘋傳，包括用戶賬號、明文密碼、身份證、郵箱等(泄露途徑目前未知)》的帖子，稱當前有黑客獲取了12306的大量用戶信息，并在一些黑客群體中進行流傳、買賣。

據了解，該樣本數據的文件標題為《12306 郵箱-密碼-姓名-身份證-手機(售后群：31109xxxx).txt》，共計131653條記錄，文件大小為14M。

根據“烏云”公開的漏洞詳情，目前無法確認是12306官方還是第三方搶票平臺泄露，希望官方立即介入調查并且通知已泄密用戶修改密碼。

這份漏洞報告顯示危害等級為“高”，漏洞類型則是“用戶資料大量泄露”。這意味著注冊了12306用戶的賬號、明文密碼、身份證、郵箱等敏感信息都有泄露的可能。目前該漏洞已經提交給國家互聯網應急中心進行處理。

網絡安全公司知道創宇研究部總監在接受采訪時表示，經過仔細分析，該批131653條的12306用戶數據是真實的。

網友

擔心搶到的火車票被退

消息一經發布后，引來了無數網友的關注，不少網友紛紛表示趕緊登錄12306網站修改密碼，以防自己的個人信息被不法人員盜用牟利。

“這些數據如果被黃牛拿到，把我們辛辛苦苦訂的票退掉倒騰給別人怎么辦？”有網友擔心，如果獲取賬戶、密碼的人惡意登錄自己的賬號后，將好不容易搶到的火車票退票，那么今年過年的回家行程都會受到影響。還有網友認為，因為自己的12306網站購票信息中包含手機號、身份證等信息，不僅這些信息會被售賣給發送垃圾短信和推銷電話的機構，更為嚴重的是不少人的網站信息中還有為親友同事訂票時留存的信息，如果被不法分子利用，還有可能遭遇電信詐騙的風險。

回應

12306稱公安機關已介入調查

針對互聯網上出現“網站用戶信息在互聯網上瘋傳”的報道，中國鐵路客戶服務中心昨天回應稱：經認真核查，此泄露信息全部含有用戶的明文密碼。我網站數據庫所有用戶密碼均為多次加密的非明文轉換碼，網上泄露的用戶信息系經其他網站或渠道流出。目前，公安機關已經介入調查。

中國鐵路客戶服務中心提醒廣大旅客，為保障廣大用戶的信息安全，請通過官方網站購票，不要使用第三方搶票軟件購票，或委托第三方網站購票，以防止個人身份信息外泄。部分第三方網站開發的搶票神器中，有捆綁式銷售保險功能。

分析

泄露數據可能是黑客撞庫攻擊所得

那么黑客到底如何獲得的12306用戶數據？對此，獵豹移動安全專家李鐵軍分析，此次用戶信息泄露有多種可能：第一，可能是12306被入侵，數據被盜；第二，可能是第三方搶票軟件存儲了12306的數據，被黑客入侵后被盜；第三，黑客通過其他已泄露的郵箱數據庫進行撞庫攻擊，就是用相同的用戶名、密碼去嘗試登錄12306網站。

所謂明文密碼泄露，即泄露信息里將清晰顯示用戶的賬戶密碼、姓名、身份證號，那么黑客完全可以操縱12306賬號進行買票、退票等操作。正常情況下，注重安全的網站都不會使用明文密碼。因此，這次泄露的13萬條記錄，極可能是黑客通過其他數據庫撞庫整理出來的。

知道創宇研究部總監也認為，該批數據基本確認為黑客通過“撞庫攻擊”所獲得。另一位安全專家表示，從泄露的數據格式看，不像直接從12306數據庫偷出來的。從已有證據來看，撞庫攻擊最接近事實。

追訪

第三方搶票軟件均否認泄露數據

隨著中國鐵路客戶服務中心的澄清，第三方搶票軟件被推至“風口浪尖”。有安全專家認為，出現用戶數據庫信息的大量泄露，是因為一些以瀏覽器為基礎的搶票軟件為了用戶登錄方便，提示用戶保存登錄用戶名和密碼，并自動上傳服務器，采用明文密碼的方式來存儲用戶信息，一旦服務器或系統被黑客攻擊，用戶數據庫就可能泄露，因此不排除此次泄露是第三方搶票軟件所致。此外，今年還出現了離線搶票方式，用戶不但需要將12306的用戶名和密碼提交，還要提供身份證和手機等信息，這些信息一旦被泄露，也將造成嚴重后果。

對于以上質疑，360瀏覽器搶票軟件昨天回應稱，其具有業界最嚴格的安全防護機制，從沒有發生過數據泄露情況。通過對網上公開傳播的超過13萬條12306用戶數據進行調查分析，此事與360沒有任何關系。

獵豹移動方面也表示，獵豹移動既不存在保存用戶數據行為，也從未推出必須使用明文密碼的離線搶票功能。百度衛視搶票寶相關負責人則稱，百度衛視搶票寶本身是一款安全軟件，用戶的關鍵數據都保存在用戶的電腦中，并不具備云同步功能，因此不會出現相關信息的泄露問題。

提示

12306用戶應盡快修改密碼

360互聯網安全中心呼吁12306用戶盡快修改密碼，避免已經訂到的火車票被惡意退票。另外如果有其他重要賬號使用了和12306相同的注冊郵箱和密碼，也應盡快修改密碼，以免遭遇盜號風險。

騰訊安全管家也提示，廣大12306用戶務必盡快修改12306網站密碼，其他網站、網銀、第三方支付軟件等與12306注冊郵箱、密碼一致的也應立即修改。需要提醒的是，這些數據有可能被犯罪分子用作精準詐騙，近期應謹防詐騙短信、詐騙電話等。

除以上措施外，李鐵軍表示，由于12306網站泄露的數據還包含手機號、身份證號，除了自己的信息之外，還會泄露親友的身份信息。建議受信息泄露影響的所有人小心處理可能的詐騙電話和短信。同時，與銀行轉賬匯款有關的業務，務必電話確認身份。

相關

12306多次被曝存在漏洞

2012年9月18日，“烏云”網站提交12306網站一個漏洞類型為設計缺陷/邏輯錯誤的高危害等級漏洞。技術人員通過漏洞任意修改用戶的密碼，可進行“訂票”、“退票”等操作，用戶信息將遭到泄露。

2013年12月6日，新版中國鐵路客戶服務中心12306網站上線，僅僅幾個小時后，就被第三方漏洞報告平臺“烏云網”指出存在漏洞，可能導致用戶信息泄露。

2014年1月，12306火車訂票網站被曝出對身份證信息缺乏審核，用虛假的身份證號可直接購票。盡管用該方式購買的火車票無法取票，但不少黃牛利用這個漏洞，在網站上用假身份證大量囤票，找到買家后立刻退票回購進行轉賣。

2014年7月，烏云平臺曝光鐵路購票網站12306存在安全漏洞，黃牛破解該漏洞后，一個人就可以將全車廂的票買下來。本版