針對此次漏洞報(bào)告,12306網(wǎng)站發(fā)布了官方公告:
關(guān)于提醒廣大旅客使用12306官方網(wǎng)站購票的公告
針對互聯(lián)網(wǎng)上出現(xiàn)“12306網(wǎng)站用戶信息在互聯(lián)網(wǎng)上瘋傳”的報(bào)道����,經(jīng)我網(wǎng)站認(rèn)真核查,此泄露信息全部含有用戶的明文密碼���。我網(wǎng)站數(shù)據(jù)庫所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼���,網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出。目前����,公安機(jī)關(guān)已經(jīng)介入調(diào)查。
我網(wǎng)站鄭重提醒廣大旅客�����,為保障廣大用戶的信息安全,請您通過12306官方網(wǎng)站購票��,不要使用第三方搶票軟件購票����,或委托第三方網(wǎng)站購票,以防止您的個人身份信息外泄��。
同時���,我網(wǎng)站提醒廣大旅客�,部分第三方網(wǎng)站開發(fā)的搶票神器中�,有捆綁式銷售保險(xiǎn)功能,請廣大旅客注意���。
中國鐵路客戶服務(wù)中心
用戶需要做什么
360互聯(lián)網(wǎng)安全中心就此呼吁����,12306用戶盡快修改密碼���,避免已經(jīng)訂到的火車票被惡意退票�。另外如果有其他重要賬號使用了和12306相同的注冊郵箱和密碼�,也應(yīng)盡快修改密碼,以免遭遇盜號風(fēng)險(xiǎn)����。
反思:魔高一尺 道高一丈
我們知道,12306從今年才開始實(shí)行身份證實(shí)名制����,而在12306的賬戶中,身份證�����、郵箱�����、密碼和手機(jī)號都是捆綁在一起的����,甚至跟很多家人親友關(guān)系也是捆綁的。本次12306用戶數(shù)據(jù)的泄露事件�����,可以說與中國大多數(shù)人都有關(guān)系���。不管作案方是誰���,這都說明了12306的系統(tǒng)存在安全隱患���。
在信息安全領(lǐng)域,總有“魔高一尺 道高一丈”的說法���。這說明了信息安全是一個不斷斗爭不斷更新的過程��。大家都是在互相學(xué)習(xí)中才變得更加安全��。這兩年從漢庭酒店的客戶資料泄密�����,到互聯(lián)網(wǎng)影星資料外傳��,安全問題有增無減�。記得一位CIO在與筆者的交流中說��,安全問題就是這樣一個問題,你努力做了許多���,沒問題的時候�,你沒有任何成績,出了問題的時候��,你所有的成績都成為問題��。我們真心希望鐵路部門馬上把漏洞補(bǔ)上��,保證大家的信息數(shù)據(jù)安全��,也希望公安部門能夠盡快獲得線索,把不法分子繩之以法����。
