12306用户数据泄露危害有多大? 恶意退票只是冰山一角
网上曝光的数据泄露截图
“太气人了,我好不容易抢到的火车票,居然被人恶意退票了。”昨天,一位姓李的先生跟记者抱怨道。原来,他前些日子通过火车票官网抢到了一张2月17日绍兴-南昌的火车票。昨天下午,李先生收到一条发自12306的短信,被告知火车票已成功退票,这让他大为恼火。
李先生第一时间登陆了12306官网,他用原来的密码成功登陆了该网,但是发现车票已经被退,所退款项已经通过支付宝正转回他的银行卡中。
类似李先生这样的情况还有很多,记者昨日在国内各大论坛以及微博都看到了不少这样被恶意退票的情况,这是12306用户数据泄露导致的。
昨天上午,有网友在漏洞平台乌云发表一篇题为《大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)》的帖子,称当前有黑客获取了12306的所有用户信息并在一些黑客群体中进行流传、买卖。
该样本数据的文件标题为《12306邮箱-密码-姓名-身份证-手机(售后群:31109xxxx).txt》,共计131653条记录、文件大小14M。经过专家分析,该批131,653条的12306用户数据是真实的。此外,该批数据基本确认为黑客通过“撞库攻击”所获得。
何为“撞库攻击”?撞库是黑客无聊的“恶作剧”,黑客通过收集互联网已泄露的用户+密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登陆的用户。可以简单理解为,你的12306用户名和密码与你在其他网站相同,而黑客们就是通过这个其他网站的用户名和密码登陆了你的12306,获取了你的个人信息,这其中包括你的手机号,身份证信息,以及你已添加的其他乘客的身份证信息。
个人信息泄露后会有怎么样的危害?首先,像李先生那样遭遇恶意退票;其次,网友可能在多个网站共用同一个用户名和密码,因此遭泄露信息用户的其它网站账号可能会被盗用,这其中网上银行、支付宝等涉及个人资金安全账户一旦被盗取,损失的可能就不止火车票遭退这么简单了。第三,由于遭泄露信息涉及用户的姓名、身份证号、手机号等敏感个人信息,因此会滋生各种不安全因素,比如遭遇网络诈骗、信息诈骗等。
鉴于上述危害,本网提醒各位网友及时修改12306登录密码,修改登录12306时使用的邮箱密码,邮箱和12306网站不要使用相同的登录密码,有其他网站使用相同用户名和密码的账号也要及时进行修改,以避免不必要的损失。
我觉得 其实当时这个网站是为了提供方便,省的大家都去排队买,主要就是那种靠这个非法牟利的人,太缺德。