12306事件剛過去沒多久，國內流行的手機搶票APP“火車票達人”也被爆出高危漏洞，據第三方漏洞平臺顯示，包括數百萬機票、火車票訂單用戶的身份證號、用戶名、明文密碼、詳細票務信息等數據已經泄露。百度手機衛士提醒廣大用戶要立即修改密碼，如有其他重要賬號設置了相同的密碼，也應及時修改。

同時，隨著春運臨近，旅客需提高安全警惕，謹防以退票等為由的電信詐騙行為，避免自己造成意外財產損失。如遇到“退票“相關信息，需第一時間同官方核實，以免落入不法分子陷阱。

(白帽子提交第三方漏洞平臺詳情)

據第三方漏洞平臺分析驗證，證實“火車票達人”APP的數據庫暴露在網絡上，外網可以直接連接下載,，已經通知了“火車票達人”的開發廠商，對此漏洞進行緊急修復。對此，火車票達人發布聲明稱，本次信息泄露，是由于人為性失誤，并向用戶表示歉意。

火車票達人方面表示，由于服務器重啟，導致了安全防護進程啟動失效，可能會引起部分用戶信息和票務信息的泄露，并建議用戶及時修改密碼。而本次泄露的信息僅限于火車票業務，網絡傳聞漏洞波及數百萬機票業務并非事實。據悉，火車票達人目前已經將漏洞修復，將現有數據進行可逆加密存儲，并且引入了安全寶的安全服務，以此來提高火車票達人的安全性。

對此，記者向專業手機安全廠商百度手機衛士專家了解到：據百度手機衛士的監測結果顯示，一般網絡安全事件曝光后，電信詐騙會迅速增多。此次用戶信息泄露，不排除會有假借12306的詐騙短信，以火車無法開啟、辦理退票為由伺機詐騙。此外，針對春運購票陷阱，百度手機衛士安全專家也對廣大用戶做出以下幾點提醒：

1、使用正規的12306網站與應用程序

12306網站具有唯一的域名，用戶在登錄時應注意核查網站域名是否正確。如果要使用第三方購票軟件，也應該選擇那些信譽有保障的購票軟件，防止下載到惡意軟件。

2、不要相信任何涉及財產的轉賬要求

在收到涉及財產轉賬的短信時要提高警惕，不要輕易理會對方涉及財產轉賬的要求，用戶有必要安裝如百度手機衛士等具有智能攔截詐騙短信，精準識別詐騙電話的專業的手機安全軟件，給手機提供更周全的保護。

此外，針對個人敏感信息泄露可能給用戶造成的財產損失，百度手機衛士特別推出了“安全支付億元保賠”計劃。計劃承諾，凡是百度手機衛士的用戶，在手機支付的過程中遭遇了財產損失，百度手機衛士將提供單筆最高3000元、全年最高總額10萬元的全額保賠，最大程度降低用戶遭遇手機詐騙，造成財產損失的風險，免除用戶后顧之憂。