春運即將來臨，

　　很多人每天最關心的事情

　　大概是緊盯12306搶票回家。

　　不過，有網友爆料，

　　有人出售60萬個12306賬號

　　和410萬條聯系人數據。

　　其中包括

　　ID、手機號、明文密碼、姓名、身份證號、郵箱、問題、答案等內容，

　　傳言在暗網售價20美元多條

圖片來源：微博截圖

　　之后，中國鐵路總公司官方微博曾回應“網傳信息不實，12306網站未發生用戶信息泄露”。

　　但是這條消息還是引起了警察蜀黍的注意。

　　2018年12月31日晚，@首都網警 發布消息稱，經查，一網絡用戶“deepscorpions”在網上販賣疑似12306鐵路訂票網站的用戶數據，包含60余萬條用戶注冊信息和410余萬條鐵路乘客信息。經專案組網上偵查、溯源追蹤，成功鎖定犯罪嫌疑人為北京市西城區某科技有限公司員工陳某（男，25歲，河北省邢臺市人），后于29日在該公司所在地將其抓獲歸案。

　　經訊問，陳某供述60余萬條用戶注冊信息，系其前期在網上非法購買所得，并非通過對12306官方網站技術入侵獲取。其余410余萬條鐵路乘客信息，系其利用上述用戶注冊信息，通過第三方網絡訂票平臺非法獲取。

　　目前，嫌疑人陳某因涉嫌侵犯公民個人信息罪被西城分局刑事拘留。案件正在進一步審理中。

圖片來源：微博截圖

　　此前12306也有類似網傳消息，后得到中鐵總辟謠。

　　據人民日報報道，2018年6月13日，網傳“2016年至2018年3月的3000萬條12306數據”被泄露，其中包括“手機號、密碼、支付密碼、姓名、身份證號碼、答案”等內容，傳言在暗網售價10個比特幣。

　　對此，中鐵總方面曾回應稱，經核查，該網站未發生用戶信息泄露，網傳信息與鐵路12306網站無關。為確保個人信息安全，鐵路部門提醒廣大旅客，請通過鐵路12306官方網站（www.12306.cn）和“鐵路12306”客戶端購票，避免非正常渠道購票帶來的風險。

　　針對當時的用戶泄露信息中“支付密碼”一條，在12306應用軟件上也可發現，該軟件的支付密碼并不直接對接該軟件，而是需要在支付時轉至第三方應用平臺才需輸入。

　　據江西晨報報道，用戶信息被泄露一般有以下3種情況：

　　1. 安全維護不及時

　　平臺為了節約成本等原因，使用相似的源代碼進行更改，以至于網站的數據管理模式落后、或存在缺陷。

　　在這些使用相同源代碼的網站中，只要有一個網站被爆出系統漏洞，作案者就可利用該系統漏洞，來獲取到其他網站的相關數據。

　　2. 黑客進行撞庫

　　通過收集互聯網已泄露的用戶和密碼信息，生成對應的字典表，嘗試批量登陸其他網站后，得到一系列可以登錄的用戶。

　　很多用戶在不同網站，使用的是相同的帳號密碼，因此黑客可以通過獲取用戶在A網站的賬戶，從而嘗試登錄B網址，這就可以理解為撞庫攻擊。

　　而不少用戶隱私意識和數據安全意識不夠強，總愛使用同一組用戶名和密碼，這些數據在一個網站被泄漏后，不法分子便可以通過這些公開的數據，對另一個網站上的數據進行撞庫，借此很容易就能獲取大量隱私數據。

　　3. 人為倒賣

　　服務商們為了針對用戶做定制化服務，往往需要在 APP、軟件、網站服務的各個環節，獲取用戶的個人信息。這些數據信息經公司內部人員收集之后倒賣出去，比如支付寶 2013年的用戶信息泄密，就是由支付寶的技術員工，下載用戶信息之后再倒賣的。

責任編輯：曉麗