12306再爆用户信息泄露漏洞 或因版本兼容问题
[导读]在经历了早上宕机1小时之后，12306铁路客户服务中心网站再次爆发用户账号串号的问题，大量用户身份证等信息遭泄露。
腾讯科技讯（梁辰）12月28日消息，在经历了早上宕机1小时之后，12306铁路客户服务中心网站再次爆发用户账号串号的问题，大量用户身份证等信息遭泄露。今天是2014年铁路春运售票第一天。下午15时左右，开始有网友在微博上反映，登陆自己帐号后可以看到他人的姓名、身份证号码、手机号码等信息。下午17时34分，国内安全问题反馈平台WooYun（乌云）发布信息称，新版12306网站出现用户资料大量泄露的漏洞，并表明危害等级为高。乌云信息显示，这一漏洞已通知12306，且处于等待处理状态。不过，腾讯科技曾尝试致电12306，该电话持续忙线中。与此同时，中国铁路总公司官方微博“中国铁路”也并未对此事有任何公示。但是，金山、360等此前曾推出各种第三方抢票软件的互联网公司对此事做出了回应。金山方面，猎豹浏览器技术专家分析，造成此次串号的原因可能有四个方面：1、访问流量过大，导致其账号体系出现异常；2、12306网站新版的代码不稳定，存在bug，系统有漏洞；3、12306网站的新版和旧版后台出现了兼容性问题；4、订票系统的PC版和移动版出现兼容性问题。360方面则表示，其安全专家认为此次事件的主要原因可能有：1、session（会话）重复生成，非全局唯一；2、session未及时删除。session在网络应用中称为“会话”，可以理解为一次登录直至退出。
[责任编辑：honestsun]
您认为这篇文章与"新一网（08008.HK）"相关度高吗？
Copyright & 1998 - 2016 Tencent. All Rights Reserved
还能输入140字12306用户信息被泄露_新浪新闻
　　楚天金报讯 金报讯（记者杨彦夫）如果你在中国铁路购票网站12306上注册并且购买过火车票，或者是通过第三方抢票平台购买过火车票，那么建议你最好立刻登录网站对自己的密码进行修改。
　　13万条用户信息“裸奔”
　　昨天上午，漏洞报告平台乌云网出现一则关于中国铁路购票网站12306的漏洞报告，危害等级显示为“高”，漏洞类型则是“用户资料大量泄露”。
　　乌云网披露的信息显示，大量12306用户数据在互联网疯传，包括用户账号、明文密码、身份证号码、电子邮箱等，泄露途径目前未知。数据被传播售卖，但目前无法确认是12306官网还是第三方抢票平台泄露。据互联网安全机构统计，泄露的用户信息多达13万余条。
　　互联网安全公司瑞星的安全专家向记者表示，此次泄露的用户信息约有13万条，但很可能只是冰山一角，近期不排除有成百上千万的用户信息还将遭受泄露或黑市买卖。由于被泄信息真实率极高，而且大量用户使用手机号、QQ邮箱当做用户名，因此，后续还可能产生更大危害，例如QQ、微信、邮箱等关键网络服务被窃取，从而给网民带来损失。
　　12306称不是自己责任
　　消息传出后，12306随后进行了官方回应：“针对互联网上出现‘网站用户信息在互联网上疯传’的报道，经我网站认真核查，此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。目前，公安机关已经介入调查。”
　　用户信息到底是从何处泄出，尚不得而知，但12306在回应中同时提醒用户，不要使用第三方抢票软件购票，或委托第三方网站购票。
　　昨日下午，包括携程、360、猎豹在内的第三方购票平台以及抢票软件提供方，均纷纷发布声明称信息泄露与己无关。
　　尽快改密码并提防诈骗
　　对于信息泄露的原因，360安全专家安扬分析认为，12306数据泄露将有可能衍生以下风险：1.邮箱被撞库（黑客拿12306泄露的用户名密码去尝试登录邮箱），更多个人信息因此被盗；2.因手机号、身份证号被泄露，骗子可能以退票为借口行骗；3.因12306的数据实际包含亲友信息，可能导致事件的影响面极大；4.受害者遭遇恶作剧，预订的火车票被恶意退票。
　　对此，猎豹移动安全专家建议用户采取以下措施尽可能避免安全隐患：立刻修改12306登录密码；尽快修改登录12306时使用的邮箱密码，邮箱服务和12306网站服务一定不要使用相同的登录密码。
　　此外，专家建议受信息泄露影响的所有人应小心处理可能的诈骗电话和短信。同时，与银行转账汇款有关的业务，务必电话确认身份。
　　（原标题：12306用户信息被泄露）
“年度十大性与性别事件评点”活动，始于2008年，由方刚召集，十几名中青年性与性别学者和社会活动家共同参与。评点活动关注每年在中国大陆发生的、引起社会广泛关注的“性与性别”事件，致力于在纷繁复杂、存在广泛争议的事件中通过专业的评点，推进性人权，促进性别平等。
“通奸”早已不算犯罪；如果不是已婚者的婚外性行为，比如未婚同居，两相情愿的“一夜情”。虽是传统意义上的“通奸”，却连道德败坏也算不上了。网络上恬不知耻地叫“约炮”。所以，当今年媒体上频频公布某贪官违纪违法劣迹，列出“通奸”丑行时，不免叫人“耳目一新”。
“虽然我国社会保障体系基本形成，但公平性不足”。如今双轨并成一轨，是对企业职工的心理熨帖，也将助推社会公平。叫好之余，也不妨前瞻性地审视可能形成的新问题。
外媒的视角，从中国农业成就，看到了中国道路的成功；从中国农业发展，解读出中国新常态下的新图景。您所在的位置: 首页&
& 12306用户数据泄露！用户信息网上疯传
12306用户数据泄露！用户信息网上疯传
&&& 据12306官方网站消息，针对互联网上出现“12306网站用户信息在互联网上疯传”的报道，经12306官方网站认真核查，此泄露信息全部含有用户的明文密码。12306官方网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。目前，公安机关已经介入调查。
　　12306官方网站郑重提醒广大旅客，为保障广大用户的信息安全，请您通过12306官方网站购票，不要使用第三方抢票软件购票，或委托第三方网站购票，以防止您的个人身份信息外泄。
　　同时，12306官方网站提醒广大旅客，部分第三方网站开发的抢票神器中，有捆绑式销售保险功能，请广大旅客注意。
责任编辑：
分享到新浪微博
前阵子，Godaddy刚售出2字母域名ts...
近日小编发现域名被爱尔兰...
什么时候上市啊？好期待
没想到你是这样的亚马逊，赶紧注册个亚马逊压压惊。
下载使用了下，保养查询才15元，好便宜
最想要的就是这个域名
就等着买 诺基亚最新版本 却迟迟未见上市
出货必买，力挺诺基亚
丁海森 真正的域名教父呀！
闽ICP备号-1 增值电信业务经营许可证[闽B2-] 文网文[0
Copyright (C) [易名中国] 厦门易名科技股份有限公司 eName Technology Co.,Ltd.分享本文到：
在微信上关注24楼影院
movie24luo
这是在手机上使用的一款火车票购票客户端（12月25日摄）。当日，乌云漏洞平台披露，大量12306用户数据在互联网上被传播售卖。 （新华社记者 丁汀/图）
昨日（12月25日），专注于互联网安全漏洞报告的乌云平台发布报告称，大量12306用户数据在互联网疯传，包括用户帐号、明文密码、身份证邮箱等，导致用户资料大量泄漏。目前已知公开传播的数据涉及用户数为131653条，尚不清楚是否有更多用户数据被泄露。
乌云网创始人邬迪告诉记者，&这是乌云网历史上，第一次如此大规模的铁路用户数据泄露。&
对此，发布公告称，经认真核查，此泄露信息全部含有用户的明文密码。公告表示，12306网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。目前，公安机关已经介入调查。
公告还提出，为保障广大用户的信息安全，请乘客通过12306官方网站购票，不要使用第三方抢票软件购票，或委托第三方网站购票，以防止个人身份信息外泄。
官方微博26日上午发布消息称，铁路公安机关25日晚已将涉嫌窃取并泄露他人电子信息的犯罪嫌疑人抓获。经查，嫌疑人蒋某某、施某某通过收集某游戏网站以及其他多个网站泄露的用户名加密码信息，尝试登录其他网站进行&撞库&，非法获取用户的其他信息，谋取非法利益。
不同账号需设置不同登录密码
所谓&撞库&是指黑客通过获取用户在A网站的账户及密码尝试在B网址登录。由于大量用户对其多个账号设置的都是同一密码，因此，&撞库&事件早前就曾发生过。
&此次12306网站信息泄露即是被黑客撞库造成的。&前述《21世纪经济报道》引述360互联网安全中心的安全研究人员，经过他们调查发现，第一、几乎所有13万条12306账号密码，都可以在此前多家游戏网站泄露的密码库中匹配到相应的记录。说明黑客用多家游戏网站的密码库对12306发动&撞库&攻击，筛选出13万余条使用相同账号密码的用户数据。第二，通过对12306泄露数据中的相关用户进行抽样调查，超过半数没有使用任何抢票软件，其余则是使用不同的抢票软件。
对此，专家提醒，用户应尽快修改12306登录密码、登录12306时使用的邮箱密码。为防&撞库&，不同账号需设置不同的登录密码。同时，切勿使用离线抢票功能，因为离线抢票就是第三方托管服务，必须明文存密码，且没法加密。
12306：不再售卖行程冲突车票
为防止利用他人身份信息在网上囤票倒票事件发生，今日（12月26日）发布公告称，今日起售票系统将不接受行程冲突（指同一乘车人的乘车时间出现交叉）的购票，如果旅客再次购票时被提示与前次购票行程冲突，需将已购车票办理改签或退票后重新购票。如发现身份信息被他人冒用购票，造成行程冲突不能购票的，可在互联网上举报或到就近车站指定窗口举报后继续购票。
上一页1下一页
从3月1日起，12306网站将对互联网购票进行身份信息核验。个人如果使用与身份证不一致的身...
12月6日，中国铁路客户服务中心12306网站新版上线试运行，新版推出了“更多选项”功能，...
有IT人士认为，12306的建设与修建一条铁路的模式没有什么分别：承包方签订服务协议，完工...
日前，网曝如皋市女民警家属泄露李易峰、杨洋两位艺人身份证的隐私7月9日，江苏如皋市公安局官...
数据显示，用户一次性成功输入验证码的比例仅为8%，两次成功的比例为27%，65%的用户需要...12306网站大量用户信息泄露
　来源：南京日报　
来源：南京日报作者：责任编辑：yfs001
昨日，第三方漏洞报告平台“乌云”曝出12306网站用户数据泄露，大量用户数据在互联网疯传，包括用户账号、明文密码、身份证号等。此后，中国铁路客户服务中心迅速在其官方网站发布公告，称“针对互联网上出现12306网站用户信息在互联网上疯传的报道，经我网站认真核查，此泄露信息全部含有用户的明文密码”，承认12306网站用户信息泄露属实。此前网络有传言称，这批12306网站数据先是在网上售卖，目前已变成公开传播。12306网站此前已多次被网友曝出漏洞。早在今年1月，就有网友表示12306订票网站可以利用假护照、假身份证完成订票。之后，曾有利用12306漏洞购票并选择上下铺的攻略在网上转发。今年7月，“乌云”又曝出12306购票软件存在漏洞，一人可购买一个车厢的车票。根据中国铁路客户服务中心昨天在其官网发布的公告，近年来大量出现的第三方抢票平台成为用户数据泄露的可能途径，公告同时提醒广大旅客，部分第三方网站开发的“抢票神器”有捆绑式销售保险功能，请广大旅客注意。12306作为火车票网上订票唯一官网，拥有大量的网络用户。新华
[责任编辑:yfs001]
一周图片排行榜
光明网版权所有}