域名預(yù)訂/競價(jià)，好“米”不錯(cuò)過

12月26日消息，12306網(wǎng)站用戶信息泄露，包括13萬用戶的帳號(hào)、明文密碼、身份證、郵箱、手機(jī)號(hào)碼等。25日晚，涉嫌12306網(wǎng)站泄密的兩名犯罪嫌疑人被抓，公安機(jī)關(guān)證實(shí)黑客采用撞庫方式非法獲取用戶數(shù)據(jù)。360手機(jī)安全專家提醒，手機(jī)號(hào)和身份證號(hào)碼的泄露很可能招致騷擾及電信詐騙，而賬號(hào)密碼被黑客掌握則會(huì)威脅其他網(wǎng)站登陸甚至支付安全，建議網(wǎng)民不要輕信詐騙電話，并及時(shí)修改所有于12306相同密碼。

圖：12306網(wǎng)站用戶信息遭泄露

據(jù)安全技術(shù)人員分析，12306被撞庫，很可能是其手機(jī)APP漏洞導(dǎo)致。360補(bǔ)天漏洞平臺(tái)發(fā)現(xiàn)12306手機(jī)APP登陸接口可被黑客惡意利用，無限次嘗試撞庫破解。360已第一時(shí)間將此漏洞通報(bào)12306進(jìn)行修復(fù)。

此次12306信息外泄，幾乎13萬條賬號(hào)密碼都可以從此前多家游戲網(wǎng)站泄露的密碼庫中匹配到相應(yīng)數(shù)據(jù)，極有可能是黑客用掌握的賬號(hào)密碼對12306發(fā)動(dòng)撞庫攻擊。而在對12306泄露數(shù)據(jù)中的用戶進(jìn)行抽樣調(diào)查時(shí)，發(fā)現(xiàn)超過半數(shù)沒有使用過任何搶票軟件，因此搶票軟件并不是此次用戶賬號(hào)密碼泄露的渠道。

雖然犯罪嫌疑人已經(jīng)被抓，但因信息泄露造成的危害卻已經(jīng)顯現(xiàn)。已經(jīng)有網(wǎng)友反映遭遇惡意退票，是否為黃牛購得信息操作尚不可知。另一方面，有不法分子借“12306完整數(shù)據(jù)庫”等名目在網(wǎng)絡(luò)中散播木馬病毒，網(wǎng)友一旦誤點(diǎn)則相當(dāng)危險(xiǎn)。另外，由于賬號(hào)密碼的共同性，其他網(wǎng)站賬號(hào)以及支付類賬號(hào)同樣很可能遭到攻擊，造成網(wǎng)友隱私的進(jìn)一步泄露和潛在的經(jīng)濟(jì)損失風(fēng)險(xiǎn)。

360手機(jī)安全專家指出，手機(jī)號(hào)碼的泄露后必然會(huì)帶來電信騷擾、詐騙的盛行。而手機(jī)號(hào)碼也是各類移動(dòng)支付軟件的常用賬號(hào)，如使用密碼與12306一致，就很可能造成經(jīng)濟(jì)損失。身份證信息泄露則更為兇險(xiǎn)，黑客可利用身份證補(bǔ)辦手機(jī)卡，通過支付驗(yàn)證短信盜取支付賬號(hào)內(nèi)的錢款。

360手機(jī)安全專家對手機(jī)用戶提出以下建議：

第一，要及時(shí)修改密碼，其他與12306及用手機(jī)號(hào)作為賬號(hào)的網(wǎng)站和軟件也應(yīng)一并修改。此外定期變更密碼，不要使用統(tǒng)一密碼也可有效降低中招幾率。

第二，在未來一段時(shí)間內(nèi)，是因信息泄露產(chǎn)生的詐騙電話高發(fā)期，接到與銀行轉(zhuǎn)帳匯款有關(guān)的業(yè)務(wù)電話時(shí)，務(wù)必確認(rèn)對方身份，并使用360手機(jī)衛(wèi)士等安全軟件識(shí)別并攔截詐騙電話。

第三，手機(jī)用戶在12306訂票APP時(shí)，一定要通過官方網(wǎng)站或360手機(jī)助手下載，以免安裝不安全的購票軟件，再次遭遇泄密事件。

申請創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！