专家建议类似网络应用账号应该勤换密码。 南方日报记者 王良珏 摄

12306网站的身份信息泄漏事件让许多用户大吃一惊。王良珏 摄

近日，原本就因春运订票人气爆棚的12306又摊上了“大事”。

2014年12月25日，一网友在国内知名漏洞报告平台乌云上发表了一篇题为《大量12306用户数据在互联网疯传包括用户账号、明文密码、身份证邮箱等（泄露途径目前未知）》的帖子，称当前有黑客获取了12306的所有用户信息并在一些黑客群体中进行流传、买卖，而泄露的个人信息包括用户账号、明文密码、身份证、邮箱，涉及共计131653名用户。

一石激起千层浪，引发众多用户的恐慌和吐槽。一方面，作为网上唯一的官方火车票订票网址，每日都有不可计数的用户登入此网站进行抢票；另一方面，12306个人信息泄露消息一出，用户也在惶恐自己的个人信息是否被泄露，一旦个人信息落入不法分子手中，将危及用户个人的财产安全。

对此，12306网站回应称，数据库中所有用户密码均为多次加密的非明文转换码，此次泄露的用户信息系经其他网站或渠道流出。

铁路公安：泄露事件由黑客“撞库”所致

铁路公安已抓获12306用户信息泄密犯罪嫌疑人。根据铁路公安机关发布的消息，事件基本可以还原为，犯罪嫌疑人先收集其它网站泄露出的用户名和密码，再通过撞库，尝试进入12306。

“这里说的撞库，就是拿别的地方泄露的用户信息去试，看看能不能登录到12306上。”一位网络安全专家告诉记者，在互联网的黑市里有一个非常成熟的产业链：拖库、洗库和撞库。

在业内人士看来，“拖库”是指入侵有价值的网络站点，把数据库全部盗走的行为。盗取数据后，黑客会通过一系列的技术手段清洗数据，并在黑市上将有价值的用户数据变现交易，此为“洗库”。最后黑客将得到的数据在其它网站上进行尝试登录，叫做“撞库”。这一系列手法，几乎可以对付任何网站登录系统，用户在不同网站登录时使用相同的用户名和密码，就相当于给自己配了一把“万能钥匙”，方便了自己的同时，也方便了黑客。

不仅如此，某杀毒软件称，通过对比，他们发现这次随机抽取账号与之前其它网站泄露数据对比溯源，重合度极高，9成以上曾被其它网站泄露过，历史密码与本次泄露完全吻合。并且先前的泄露影响深远，这次12306就是受害者，泄露信息多来源于17173、开心网等有过泄露历史的网站。从这次撞库成功13万的数据来看，黑客手中利用的原始数据至少会在百万级以上。

调查显示：不少用户全网一套用户名和密码

随着互联网的发展，网络信息安全问题日趋凸显，面对频繁发生的数据泄露，安全专家表示网络治理除了需要法律规制和技术强化，更需要用户树立起网络安全意识，培养良好的网络使用习惯。近日，记者随机访问了多位市民，将近一半的市民表示自己在互联网上以一套用户名和密码“走天下”。

“为了便于记忆，我的几乎都是同一个账号密码，不然一般我都会很快忘记。”在某国企工作的潘女士，由于购物及生活需要，在多个网站注册了账号，由于之前有过忘记密码的�事，潘女士索性统一用户名和密码。

而从事技术工作的林先生则显得谨慎得多，他对记者表示，出于安全考虑，不会用同一套用户名和密码，目前已有多套用户名和密码用于不同类型的网站登入，“不仅不能用同一套用户名和密码，还得提高密码的安全性，尽量使其复杂些。”

泄露风险：易遭诈骗，或牵连亲友

一旦黑客登录用户的后台后，可能存在邮箱、手机号码、身份证号码被泄露、账户积分和账户余额流失等多种风险。

若泄露的个人信息被不法分子利用，被泄露的用户很可能遭遇各种骚扰、诈骗，比如各种垃圾短信和广告，或者以退票为借口的行骗。因为很多人还都在网站上填写了亲人、好友信息共同买票，甚至可能牵连亲友。

据称，已有网友反映自己在12306上买好的火车票不见了，有可能是被人利用泄露的信息给恶意退掉。也有网友担心，这些泄露的信息包含购票过程使用的银行卡等信息。

■链接

作为购票用户，该如何避免信息泄露？

第一步：修改12306网站账户密码，把原本简单的纯数字、字母（生日、姓名拼音）的密码修改为复杂的含有英文、数字和符号的密码。“如果设的密码是大小写字母+特殊符号+数字的话就很难解密。”安全专家提醒用户常用邮箱、网上支付等重要账号一定要单独设置高强度密码，并定期对密码进行修改。

第二步：12306网站郑重提醒广大旅客，为保障广大用户的信息安全，请通过12306官方网站购票，不要使用第三方抢票软件或委托第三方网站购票，防止个人身份信息外泄。

第三步：若在网上购票过程中，发现有人冒用自己的信息购票，先举报，举报后，继续购票。举报方法一：12306网站举报。在网上购票过程中，发现身份信息被他人冒用购票，造成行程冲突（指同一乘车人的乘车时间出现交叉）不能购票时，会有提示可进行举报。举报方法二：12306电话举报，拨打12306，根据提示音找客服，进行举报。举报方法三：到售票处进行举报。

■相关

查询12306用户泄露信息或致信息二次被盗

近日，12306信息泄露的消息引发了广泛关注，与此同时，多个商业网站也借机赚取人气，查询账户信息是否泄露的手机应用和网址链接，在微信朋友圈和微博中迅速传播。

例如，某网站就推出了“12306账号泄露查询助手”的手机应用，用户只需输入电子邮箱地址、手机号、姓名、身份证号码中的任意一个，然后点击“马上查询”就可得知自己是否在泄露数据库的名单之内。据了解，此类手机应用的查询数据均来源于网络。

对此，互联网专家提醒，如果担心自己的12306信息泄露，直接登录该网站修改密码即可，在第三方平台查询，自己的信息可能再次遭遇泄露。

记者注意到，虽然此类手机提供的应急服务可为不少担忧的用户提供查询便利，但在操作过程中，这些应用其实是打着“做好事”的旗号进行营销，推送各类附加服务。

有些不法分子还借“12306完整数据库”等名目在网络中散播木马病毒，网友一旦好奇点击下载就会相当危险。

采写/整理：南方日报记者 韩玫

(来源: 南方日报 )

服务邮箱： [email protected] 违法和不良信息举报电话：010-65363263  举报邮箱： [email protected]

互联网新闻信息服务许可证10120170001 增值电信业务经营许可证B1-20060139

广播电视节目制作经营许可证（广媒）字第172号 互联网药品信息服务资格证书（京）-非经营性-2016-0098

信息网络传播视听节目许可证0104065 网络文化经营许可证 京网文[2020]5494-1075号 网络出版服务许可证（京）字258号 京ICP证000006号 京公网安备11000002000008号