12306超10萬條用户數據泄露或因撞庫攻擊所致

12月26日消息，烏雲漏洞發帖稱，大量12306用户信息泄露，包括身份證號、手機號、用户登錄名、明文密碼等。據悉，此次泄露的數據不少於131,653條。

網絡安全公司知道創宇研究部總監表示，經過仔細分析，該批131,653條的12306用户數據是真實的。此外，該批數據基本確認為黑客通過“撞庫攻擊”所獲得。

黑客獲取數據主要有三種方式：直接攻擊網站、散播刷票軟件等木馬程序以及上述的撞庫攻擊。前兩種攻擊方式比較常見，而撞庫攻擊對於普通網友來説相對比較費解。很多用户在不同網站使用的是相同的賬號密碼，因此黑客可以通過獲取用户在A網站的賬户從而嘗試登陸B網址，這就可以理解為撞庫攻擊。

另一位安全專家也認為，在已有證據來看，撞庫攻擊是最接近事實的。他還強調，從泄露的數據格式看，不像直接從12306數據庫偷出來的。

據悉，目前該漏洞已經提交給了國家互聯網應急中心進行處理。12306在其官網強調公安機關已經介入調查此事。並提醒旅客通過12306官方網站購票，不要使用第三方搶票軟件購票，或委託第三方網站購票，以防止個人身份信息外泄。（周小白）