針對(duì)此次漏洞報(bào)告����,12306網(wǎng)站發(fā)布了官方公告:
關(guān)于提醒廣大旅客使用12306官方網(wǎng)站購(gòu)票的公告
針對(duì)互聯(lián)網(wǎng)上出現(xiàn)“12306網(wǎng)站用戶信息在互聯(lián)網(wǎng)上瘋傳”的報(bào)道��,經(jīng)我網(wǎng)站認(rèn)真核查��,此泄露信息全部含有用戶的明文密碼�����。我網(wǎng)站數(shù)據(jù)庫(kù)所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼��,網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出�����。目前,公安機(jī)關(guān)已經(jīng)介入調(diào)查�����。
我網(wǎng)站鄭重提醒廣大旅客�,為保障廣大用戶的信息安全,請(qǐng)您通過(guò)12306官方網(wǎng)站購(gòu)票��,不要使用第三方搶票軟件購(gòu)票�,或委托第三方網(wǎng)站購(gòu)票,以防止您的個(gè)人身份信息外泄���。
同時(shí)��,我網(wǎng)站提醒廣大旅客,部分第三方網(wǎng)站開(kāi)發(fā)的搶票神器中���,有捆綁式銷售保險(xiǎn)功能��,請(qǐng)廣大旅客注意���。
中國(guó)鐵路客戶服務(wù)中心
用戶需要做什么
360互聯(lián)網(wǎng)安全中心就此呼吁,12306用戶盡快修改密碼,避免已經(jīng)訂到的火車票被惡意退票�����。另外如果有其他重要賬號(hào)使用了和12306相同的注冊(cè)郵箱和密碼�,也應(yīng)盡快修改密碼,以免遭遇盜號(hào)風(fēng)險(xiǎn)�����。
反思:魔高一尺 道高一丈
我們知道�����,12306從今年才開(kāi)始實(shí)行身份證實(shí)名制����,而在12306的賬戶中,身份證��、郵箱�、密碼和手機(jī)號(hào)都是捆綁在一起的,甚至跟很多家人親友關(guān)系也是捆綁的����。本次12306用戶數(shù)據(jù)的泄露事件��,可以說(shuō)與中國(guó)大多數(shù)人都有關(guān)系���。不管作案方是誰(shuí),這都說(shuō)明了12306的系統(tǒng)存在安全隱患����。
在信息安全領(lǐng)域,總有“魔高一尺 道高一丈”的說(shuō)法���。這說(shuō)明了信息安全是一個(gè)不斷斗爭(zhēng)不斷更新的過(guò)程�����。大家都是在互相學(xué)習(xí)中才變得更加安全����。這兩年從漢庭酒店的客戶資料泄密��,到互聯(lián)網(wǎng)影星資料外傳��,安全問(wèn)題有增無(wú)減�。記得一位CIO在與筆者的交流中說(shuō)�����,安全問(wèn)題就是這樣一個(gè)問(wèn)題,你努力做了許多�,沒(méi)問(wèn)題的時(shí)候,你沒(méi)有任何成績(jī)����,出了問(wèn)題的時(shí)候,你所有的成績(jī)都成為問(wèn)題��。我們真心希望鐵路部門馬上把漏洞補(bǔ)上�����,保證大家的信息數(shù)據(jù)安全��,也希望公安部門能夠盡快獲得線索�����,把不法分子繩之以法�����。
