12306泄漏事件怎么回事（12306數據庫泄露信息查詢(xún)工具）

12月28日，泄漏息查詢(xún)工一份鐵路12306網(wǎng)站用戶(hù)信息泄露的事件數據截圖，在各大微信群流傳開(kāi)來(lái)，回事引發(fā)了網(wǎng)友的庫泄恐慌。中國鐵ヽ(′ー｀)ノ路總公司隨后在官方微博??辟謠稱(chēng)，露信網(wǎng)傳信息不實(shí)，泄漏息查詢(xún)工鐵路12306網(wǎng)站未發(fā)生用戶(hù)信息泄漏。事件數據但記者(╬?益?)發(fā)現，回事這份截圖中大部分賬號密碼無(wú)法匹配，庫泄但個(gè)別用戶(hù)的露信賬號密碼確為泄漏。

為保護隱私，部分(fen)信息被抹去

28日傍晚，中國鐵路??總公司在官方微博中辟謠表示，網(wǎng)傳信ヾ(′?｀)?息不實(shí)，鐵路12(′ω｀)306網(wǎng)站未發(fā)生用戶(hù)信息泄漏。

“鐵路部門(mén)提醒廣大旅客，請通(′ω｀*)過(guò)鐵路12306官方網(wǎng)站（www.12306.cn）和“鐵路12306”客戶(hù)端（在“鐵路12306”字體上方標有路徽和“中國鐵路”字樣的圖標）購票，避免非正常渠道購票帶來(lái)的風(fēng)險?！?/p>

官方辟謠

微博發(fā)出后，并沒(méi)有平息網(wǎng)友的疑??慮。有網(wǎng)友甚至在評論區曬出截圖，稱(chēng)自己通過(guò)截圖里的賬號密碼成功登錄??了別人的12306賬號。

為了驗證是否真為密碼泄露，記者從截圖中隨機挑選一人的賬號密碼嘗試發(fā)現，竟然可以成功登陸，這名用戶(hù)的真實(shí)姓名和身份證號也與截圖中泄露的信息一致。記者立刻退出登陸，撥打截圖中的電話(huà)提醒對方更改密碼，但號碼主人并非用戶(hù)本人，記者推測，這份信息為此前所泄露，用戶(hù)當時(shí)??并不知情，一直沒(méi)有修改密碼，但此后更換了手機號。

另?yè)?，新京報記者致?2306官方客服稱(chēng)，網(wǎng)傳賬號密碼等信息為旅客登錄第三方平臺（非官方購票平臺）時(shí)泄漏??，建議信息被泄漏的旅客及時(shí)更改賬號、密碼，通(tong)過(guò)官方平臺購票。

其實(shí)，這不是12306第一次被傳信息泄露。2014年，12??306購票網(wǎng)站用戶(hù)數據外泄，有人還被惡作劇退票。鐵路公安機關(guān)于2014年12月25日將涉嫌竊取并泄露他人電子信息的犯罪嫌疑人抓獲。經(jīng)查，嫌疑人蔣某某、施某某通過(guò)收集互聯(lián)(lian)網(wǎng)某游戲網(wǎng)站以及其他多個(gè)網(wǎng)站泄露的用戶(hù)名加密碼信息，嘗試登陸其他網(wǎng)站進(jìn)行“撞庫”，非法獲取用戶(hù)的其他信息ヾ(′?｀)?，并謀取非法利益。

“撞庫”是指用黑客通過(guò)收集網(wǎng)絡(luò )上已泄露的用戶(hù)名及密碼信息，生成龐大的密碼庫，然后到12306等網(wǎng)站嘗試批量登錄，得到一批可以登錄的用戶(hù)賬號及密碼。只要用戶(hù)在不同??網(wǎng)站登錄時(shí)使用相同的用戶(hù)名和密碼，黑客就會(huì )得手。

無(wú)(′Д` )論信息是否泄漏，建議廣大12306的用戶(hù)盡(′?｀)快修(xiu)改個(gè)人密碼，如果其他軟件使用的密碼跟12306一致，記得要一并修改，避免在多個(gè)軟件上使用相同的密碼。