前幾天,家住重慶江北區的李先生收到了一封陌生人發來的電子郵件,通知他在12306網站的個人信息已被盜。發郵件的陌生人是誰?他又是如何得知李先生的個人用戶信息?賬號密碼又是被誰修改了?
記者調查發現,這件事起源于之前在全國鬧得沸沸揚揚的12306網站用戶信息外泄事件。此次事件導致13萬用戶信息被盜,李先生就是其中之一。只是他和很多用戶一樣,并不知情。
李先生收到的電子郵件
怪事!陌生郵件里有自己的個人信息
李先生收到的這封電子郵件標題為:“你的12306火車票信息已經泄露,請及時更改。”在標題前,有李先生的真實姓名;標題后還補充了一句話:“來自互聯網從業者的真誠提醒。”
“我點進去一看,被嚇了一跳。”李先生說,郵件的內容是通知李先生,他的12306網站個人用戶信息已經被泄露。為了讓李先生相信這件事,郵件里還列出了李先生的姓名、身份證、電話、郵箱、賬號、密碼。
“全都是真的!”李先生感到很詫異,他不知道發郵件的陌生人是如何獲得了他的個人信息,也不清楚陌生人發這封郵件的真實目的。
但是,就在李先生收到郵件后,再次用自己的賬號密碼登錄12306網站時,發現密碼已經被修改,無法登了。“國慶節的時候還登錄買過票。”
做好事!“李春賓”是在幫助他人
記者仔細查看了李先生收到的這封電子郵件,第一句話就表明:“此郵件并不是詐騙或者盜取信息郵件。我們只是以個人名義通過郵件給你友善的提醒。”
發件人在郵件里留下了自己的郵箱和賬號,并表示,如果有任何疑問,可以隨時聯系。記者通過郵件上的微博賬號,查詢到了微博名為“我是李春賓”的用戶,該用戶的微博認證是一家互動傳媒產品公司的經理。
“我是李春賓”在微博上發表了多篇關于12306信息泄露的說明,每篇都有不少網友評論。有網友質問他是如何獲得了這些信息,也有網友感謝他的及時提醒。
河北小伙意外獲得13萬人個人信息
1月12日下午,記者聯系上了發件人。他表示,自己的真名就叫李春賓,今年31歲,河北人,在北京一家互聯網公司工作。
“這些信息是去年年初,我在網上下載到的。”李春賓說,當時,12306網站用戶信息外泄事件正在全國鬧得沸沸揚揚。網上也公開傳播著一個12306網站外泄的用戶個人信息的文件。
李春賓出于好奇下載了這個文件,文件里13萬用戶的個人信息資料,包括了用戶姓名、身份證、電話、郵箱、賬號、密碼,還有用戶的購票記錄和常用聯系人的信息。
讓李春賓吃驚的是,這些信息都是真的!李春賓隨意挑選了幾位用戶,按照信息上的內容給他們打電話,結果發現對方的身份都和網上的這份信息相符。
后來,這個在網上公開傳播的文件就被刪除。李春賓也沒有再打開過這個文件。
他挨個發郵件通知被盜用戶
直到今年9月,李春賓在網上看到了一家互聯網公司信息被盜的新聞。他才想起自己手上還有一份13萬人的被盜信息。
“這么多人,他們知道自己的信息被盜了嗎?”李春賓說,他試著給幾個用戶發了郵件,結果從對方回復的郵件上得知,不少用戶還不知道自己信息外泄的事。
于是,李春賓利用空余時間,開始每天重復著做一件事:那就是給13萬人挨個發郵件,通知他們信息泄露的事。
李春賓說,發郵件的目的其實很單純,就是讓真正信息泄露的人知道這個消息。李春賓這樣的做法,起到了一定作用。不少人跟重慶的李先生一樣,通過李春賓的提醒才知道自己的信息被盜。
不過,李春賓也因此被不少人質問,認為是他修改了他們的賬戶密碼。李春賓一方面解釋,另一方面在微博上發布找回被盜的賬號密碼的方法。
約3000個重慶用戶個人信息被盜
李春賓說,給13萬人發郵件是一件很繁瑣的事。“每天只能發幾百封,不然就會被視為垃圾郵件,對方就收不到了。”李春賓說,直到現在,還有不少用戶沒有通知到。
在信息外泄的13萬人中,有多少重慶用戶呢?李春賓根據身份證前幾位的行政區代碼進行查詢,結果顯示,約有3000個重慶用戶的個人信息被外泄。
“有一部分我已經通知到了,剩下的一部分我也會盡快發郵件通知。”李春賓表示,在通知完所有的信息被盜用戶之后,他會全部清除所有用戶信息,保證從他這里沒有二次泄露。
官方回應:12306現在很安全
1月12日下午,記者就此事致電12306客服熱線。工作人員表示并不知道12306網站用戶信息外泄事件,因此也不會通知所謂的信息被盜用戶。
工作人員表示,信息被盜可能是因為使用了第三方軟件購票。目前,在12306官方網站購票,不會出現個人信息外泄的情況。
事件回顧:12306用戶信息外泄
2014年12月25日中午,漏洞報告平臺烏云網出現了一則關于12306的漏洞報告。漏洞類型則是“用戶資料大量泄露”。之后,該事件持續發酵,網上開始公開傳播13萬條12306用戶數據。隨后鐵路公安將涉嫌竊取并泄露他人電子信息的犯罪嫌疑人抓獲。
嫌疑人蔣某某、施某某通過收集某游戲網站以及其他多個網站泄露的用戶名加密碼信息,嘗試登錄其他網站進行“撞庫”,非法獲取用戶信息,謀取非法利益。