全民警惕:第三方网站泄露12306用户隐私信息

2014-12-25 22:56:54 出处:TOP数码网 作者:飞翔

全民需要警惕,国家12306网站用户密码和个人身份证等信息被泄露,这可能是部分用户使用360、QQ、UC等抢票软件造成,目前警方已经立案调查,请大家更改12306火车票密码。

今日(12月25日)下午,针对网上流传中国铁路客户服务中心网站(下称12306网站)大量用户数据泄露一事,12306网站发布公告证实了此事,称,此泄露信息全部含有用户的明文密码,公安机关已经介入调查。

12306用户密码360或QQ和UC抢票软件泄露

今日上午,漏洞报告平台乌云网报告12306网站用户数据在互联网疯传,其中包括用户帐号、明文密码、身份证邮箱等,并将危害等级定为高。

随后,12306网站公告称,经网站核查,此泄露信息全部含有用户的明文密码。12306网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。12306网站还特别强调,旅客购票要通过12306官方网站购票,不要使用第三方抢票软件或委托第三方网站购票,防止个人身份信息外泄。同时,12306网站还对第三方网站开发的抢票神器有捆绑式销售保险功能请旅客注意。

一位安全软件专家则表示,安全问题可以出现在任何地方,目前没有测试很难明确责任。他给用户的建议是,尽量在不同网站使用不同密码,并避免在第三方插件中输入账号密码。对于网站方,可以采用多重保护措施,减少用户密码泄露后对用户的损失,比如使用双因素验证如引入短信验证码等机制,避免以密码作为单一的验证凭据,从而在即使用户密码泄露情况下尽可能降低泄露损失

中国铁路总公司相关人士在接受财新记者采访时表示,12306网站为中国铁路总公司信息技术中心主管,铁总历年均强调旅客不要使用第三方抢票软件进行恶意刷票,但是效果甚微。该人士透露,目前经12306网站所出车票有80%是通过抢票软件实现的,且该比例还在不断提升。

该人士表示,春运期间12306网站承受的购票压力过大,目前中铁总公司只能优先保证网站的平稳运行,保障旅客可以正常登陆。他称,第三方抢票软件通过订票助手插件自动刷票,再次加大了12306网站服务器带宽负担,如果有更多的旅客采用第三方抢票软件刷新12306网站,12306网站很有可能陷于瘫痪。该人士举例称,在上周,某第三方抢票软件突破12306网站5秒刷新一次的最高频率,达到2秒刷新一次,这给系统造成了极大负担。该人士说,无论从公平购票角度考虑还是保护个人信息安全的角度考虑,旅客都不要使用第三方软件,因为将个人信息交给第三方,安全是没有保障的。

至于如何杜绝安全问题,该人士表示,通过技术手段遏制第三方抢票软件的运用,目前12306网站还在测试之中,并且取得了一定效果。

12306网站的建设由中国铁路总公司下属的中国铁道科学研究院主导,联合太极计算机股份有限公司(002368.SZ,下称太极股份)、同方股份有限公司(下称同方股份)共同参与建设。公开资料显示,网宿科技股份有限公司也曾参与12306网站的CDN网页加速和WSA全站加速解决方案的建设。其中,太极股份全程参与了12306网站建设。

12306网站为中国铁路总公司信息技术中心主管,其负责在全路范围内应用的路网性信息系统的设计、研发、实施及运行维护,还肩负铁路重要信息系统的建设管理职责。

有用 (0)
无用 (0)
分类 :

发表评论

最新评论

关于我们| 联系方式| 免责声明| 留言反馈| 网站地图| 友情链接

© 2022 TOP数码网 苏ICP备20026582号-2