12306 账户信息泄露,来自撞库攻击
铁路系统提前 60 天售票后,急于回家的人们早已经开始守候在电脑前刷票了。不过今天出现的一则消息让不少 12306 铁路购票官网用户惊出了些冷汗。乌云披露的信息显示,大量 12306 用户数据在互联网疯传,包括用户账号、明文密码、身份证号码、电子邮箱等。
12306 随后针对该事件进行了回应:
“针对互联网上出现网站用户信息在互联网上疯传的报道,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。”
同时,12306 还表示,希望用户不要用第三方抢票软件来抢票,以免账户信息被窃取,因此,许多人也开始怀疑自己的 12306 账户信息是被第三方抢票软件泄露出去。
那么这 13 万的账户信息究竟是如何泄露的呢?是否是上午所传言的,12306 被 “拖库” 了呢?如果是拖库的话,那么整个事件就非常严重了,而 12306 的责任也会非常之大。
现在在网上流传的主要是一个 14 MB 的用户数据文件,此外还有更大的 18 GB,22 GB 版本,后两者更可能像是 12306 被拖库产生的全部用户数据。
不过根据金山毒霸刚刚公布的调查结果,这一次的 12306 用户信息泄露更像是一次黑客撞库行为,而不是拖库,也不是第三方抢票软件泄露。金山毒霸在其官方微博上称:
通过对 14 MB 版本的泄露数据进行分析,基本确定数据来源是黑客使用之前泄露的其他网站数据对 12306 进行 “撞库攻击” 的到的。
通过对比,他们发现这次随即抽取帐号与之前其他网站泄露数据对比溯源,重合度极高,9 成以上曾被其他网站泄露过,历史密码与本次泄露完全吻合。并且先前的泄露影响深远,这次 12306 就是受害者,泄露信息多来源于 17173、开心网等有过泄露历史的网站。从这次撞库成功 13 万的数据来看,黑客手中利用的原始数据至少会在百万级以上。
所谓 “撞库攻击 ”,就是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登陆的用户,此前京东也被撞库攻击过。而这样的手法,几乎可以对付任何网站登录系统,用户在不同网站登录时使用相同的用户名和密码,就相当于给自己配了一把 “万能钥匙”,方便了自己的同时,也方便了黑客。
其实在这场 12306 用户数据泄露事件中,12306 更多的承担的是躺枪的角色,单就本次事件而言,用户不应该把责任推倒 12306 身上,至于第三方抢票软件,如果要求输入帐号密码,并且还明文保存的话,也是存在着很大风险的,而 12306 的加密信息则会保险一些。
同时,网上流传的 18 GB 和 22 GB 版本 12306 用户数据也被证伪。至少这次事件中的大部分 12306 用户不需要担心帐号信息被泄露。
对于账户信息被撞库成功的 12306 用户而言,事情就不那么简单了。他们面临的主要风险有:
- 被黑客窃取更多的网络帐号信息
- 12306 关联着手机号,身份证号信息,可被用于诈骗
- 不少 12306 用户帮助亲友购票,会进一步导致他人信息泄露
- 泄露帐号被他人登陆,被恶意退票等
这种情况下,不管帐号被撞库了的,或者没有泄露的,其实都应该注意下自己的帐号安全,尽量使用高强度密码,开启多重验证,面对涉及转账的电话和信息时也要再三核实,而诸如支付宝,网银等关键账户最好使用更为独立的密码。
题图来自:takefoto