大量12306网站用户信息泄露

　　12月25日，漏洞报告平台乌云漏洞发布报告称，大量12306用户数据在互联网疯传，包括用户账号、明文密码、身份证邮箱等，导致用户资料大量泄露。乌云漏洞报告称，数据只是在传播售卖，目前无法确认是12306官方还是第三方抢票平台泄露。不过一些内部人士表示，称12306本身是加密存的密码，应该是第三方抢票软件泄露的。

　 　第三方

　　12306多次曝出漏洞

　　此前，12306已多次被曝出漏洞。早在今年1月份，有网友爆料称，12306订票网站可以利用假护照、假身份证完成订票。之后利用12306漏洞购票选上下铺的攻略在网上转发。今年7月15日，乌云又曝出12306购票软件存在漏洞，一人可购买一车厢票。

　　除了12306网站自身漏洞，近年来大量出现的第三方抢票平台也成为用户数据泄露的可能途径。专家介绍，第三方平台为了让购票更迅捷，运行时可能省去了一些步骤。而这些软件大多未经安全检测，安全性难以保障。

　　官方回应

　　当心第三方抢票软件

　　针对互联网上出现“12306网站用户信息在互联网上疯传”的报道，12306网站认真核查后，发现此泄露信息全部含有用户的明文密码。网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。目前，公安机关已经介入调查。

　　12306网站郑重提醒广大旅客，为保障广大用户的信息安全，请您通过12306官方网站购票，不要使用第三方抢票软件购票，或委托第三方网站购票，以防止您的个人身份信息外泄。

　　同时，12306网站提醒广大旅客，部分第三方网站开发的抢票神器中，有捆绑式销售保险功能，请广大旅客注意。

　 　网友疑虑

　　下载疑似泄露信息表

　　市民陈曦说，去年她曾用自己的身份证在12306上注册，可是网站上却显示已经被注册。“我从来没有注册过，怎么可能呢？后来我打热线，他们让我拿身份证到火车站去，我自己很少用，后来拖一拖就忘记了。现在想来我的身份证信息早就通过别的渠道已经泄露出去了，而且12306，别人如此轻易地就可以用我的身份证注册，这样也蛮可怕的。”

　　网友“双子感恩”在网上看到这则消息后，立刻上网修改了密码，可是用新密码登录后居然提示错误，“一直用修改的密码登录，却始终无法登录，我觉得这个网站有问题。”

　　网友“zhangH”也说，用手机APP登录，更改了密码后，竟然还得用原密码才能登录。

　　市民张先生对此事非常关注，“今年130万考研报名学生，包括普研、MBA、MPACC、MEM的信息也疑似被招研网泄露，导致学生们考研前每天应付各种骚扰，网络数据安全日益重要，强烈呼吁关注，将犯罪分子绳之以法，防止信息被进一步扩散。”

　　网友“漪月”称，他下午在网上已经下载到一份文件，“里面有邮箱、身份证号码、电话、明文密码都很清楚，里面还有很多人的QQ邮箱，直接暴露了QQ，这真是把人吓尿了。”

　 　网络安全专家

　　请立即修改相关密码

　　腾讯雷霆行动安全专家建议网友立刻修改12306登录密码；不过由于新密码同步到所有服务器需要时间，部分用户修改密码后，或不能立刻登录；尽快修改登录12306时使用的邮箱密码，邮箱服务和12306网站服务一定不要使用相同的登录密码；由于12306泄露的数据还包含手机号、身份证号，除了自己的信息之外，还会泄露亲友的身份信息。建议受信息泄露影响的所有人小心处理可能的诈骗电话和短信。同时，与银行转账汇款有关的业务，务必电话确认身份。

　　据了解，目前已知公开传播的数据库涉及用户数超过13万条，尚不清楚是否有更多用户数据泄露，360安全专家安扬称，公安机关只要根据这十余万条数据相关用户进行调查，很快就能挖出泄露数据的源头。目前正值春运火车票购买高峰，12306的用户数据泄露事件会对用户网上购票造成一定心理影响，本次事件也再次为互联网上的信息安全敲响了警钟，安扬提醒用户常用邮箱、网上支付等重要账号一定要单独设置高强度密码，并定期对密码进行修改。

　　-及时语

　　客户安全感突然丧失

　　今天曝出12306网站出现用户数据泄露漏洞，令人震惊。责任追查情况有待后续报道，笔者关心的是：这个网站从今年1月就被网友指称有漏洞，7月又曝漏洞，但与今天的大量数据泄露相比，还不算可怕，毕竟这次涉及了客户极为私密的个人信息，为此，客户的个人安全感突然丧失。

　　一年来，这个网站没有为维护自身安全和客户安全做好技术性工作。在这个时代谈日常服务方面的工作效率是很难用“年”来计量的，而该网站在近一年过去后，不但没能搞好安全防范，倒是进一步增加了客户的危机感，这是难以容忍的。

　　目前漏洞已提交国家互联网应急中心处理，而相关部门尚未对此回应。笔者对此只能寄以亡羊补牢的希望，而客户的现实损失却难以估量和弥补。如果某位客户因此遭受损失，后期的责任追究该怎么办？这个网站能否勇敢地承担相关责任？更可怕的想象是：如果这样的情况很多，最终会不会“冲垮”该网站，等等。但责任就是责任，既然是该网站责任缺失在先，那么民众就能够冷静地看待它也许不美好的未来。

　　责任缺失曾经给我们造成过多少损失乃至灾难，这里有很多不堪回首的旧新闻。今天曝光的事件，仅仅是再一次提醒我们三个字：负责任。尤其涉及网络安全方面，不仅技术漏洞频现，网络黑客们也多，两相“结合”，事实上早已成为一个社会问题——是我们表示高度警惕并拿出积极行动的时候了。(张小石)