域名預(yù)訂/競價，好“米”不錯過

12月26日消息，12306網(wǎng)站用戶信息泄露，包括13萬用戶的帳號、明文密碼、身份證、郵箱、手機(jī)號碼等。25日晚，涉嫌12306網(wǎng)站泄密的兩名犯罪嫌疑人被抓，公安機(jī)關(guān)證實黑客采用撞庫方式非法獲取用戶數(shù)據(jù)。360手機(jī)安全專家提醒，手機(jī)號和身份證號碼的泄露很可能招致騷擾及電信詐騙，而賬號密碼被黑客掌握則會威脅其他網(wǎng)站登陸甚至支付安全，建議網(wǎng)民不要輕信詐騙電話，并及時修改所有于12306相同密碼。

圖：12306網(wǎng)站用戶信息遭泄露

據(jù)安全技術(shù)人員分析，12306被撞庫，很可能是其手機(jī)APP漏洞導(dǎo)致。360補(bǔ)天漏洞平臺發(fā)現(xiàn)12306手機(jī)APP登陸接口可被黑客惡意利用，無限次嘗試撞庫破解。360已第一時間將此漏洞通報12306進(jìn)行修復(fù)。

此次12306信息外泄，幾乎13萬條賬號密碼都可以從此前多家游戲網(wǎng)站泄露的密碼庫中匹配到相應(yīng)數(shù)據(jù)，極有可能是黑客用掌握的賬號密碼對12306發(fā)動撞庫攻擊。而在對12306泄露數(shù)據(jù)中的用戶進(jìn)行抽樣調(diào)查時，發(fā)現(xiàn)超過半數(shù)沒有使用過任何搶票軟件，因此搶票軟件并不是此次用戶賬號密碼泄露的渠道。

雖然犯罪嫌疑人已經(jīng)被抓，但因信息泄露造成的危害卻已經(jīng)顯現(xiàn)。已經(jīng)有網(wǎng)友反映遭遇惡意退票，是否為黃牛購得信息操作尚不可知。另一方面，有不法分子借“12306完整數(shù)據(jù)庫”等名目在網(wǎng)絡(luò)中散播木馬病毒，網(wǎng)友一旦誤點(diǎn)則相當(dāng)危險。另外，由于賬號密碼的共同性，其他網(wǎng)站賬號以及支付類賬號同樣很可能遭到攻擊，造成網(wǎng)友隱私的進(jìn)一步泄露和潛在的經(jīng)濟(jì)損失風(fēng)險。

360手機(jī)安全專家指出，手機(jī)號碼的泄露后必然會帶來電信騷擾、詐騙的盛行。而手機(jī)號碼也是各類移動支付軟件的常用賬號，如使用密碼與12306一致，就很可能造成經(jīng)濟(jì)損失。身份證信息泄露則更為兇險，黑客可利用身份證補(bǔ)辦手機(jī)卡，通過支付驗證短信盜取支付賬號內(nèi)的錢款。

360手機(jī)安全專家對手機(jī)用戶提出以下建議：

第一，要及時修改密碼，其他與12306及用手機(jī)號作為賬號的網(wǎng)站和軟件也應(yīng)一并修改。此外定期變更密碼，不要使用統(tǒng)一密碼也可有效降低中招幾率。

第二，在未來一段時間內(nèi)，是因信息泄露產(chǎn)生的詐騙電話高發(fā)期，接到與銀行轉(zhuǎn)帳匯款有關(guān)的業(yè)務(wù)電話時，務(wù)必確認(rèn)對方身份，并使用360手機(jī)衛(wèi)士等安全軟件識別并攔截詐騙電話。

第三，手機(jī)用戶在12306訂票APP時，一定要通過官方網(wǎng)站或360手機(jī)助手下載，以免安裝不安全的購票軟件，再次遭遇泄密事件。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！