你也认为12306。。。

今天，12306数据泄露莫名其妙地被炒起来了。。。这年头想火还真是简单。12306数据泄露传言是来自一个公众号，说暗网中贩卖12306数据。。。

可信度分析

标题是泄露60W账户+410万联系人，从数据量来讲，这明显不是12306官方平台发生的数据泄露，因为实在太少了。12306好几亿人在用，这是常识，既然有能力脱裤，还不脱完？？？说不过去。确实有一些测试数据，是真实的，那既然这些数据不可能是来自12306平台，那会来自哪里呢？

主要的途径不难想象： 旧数据 + 撞库+ 第三方抢票平台

旧数据

三四年之前12306平台登录机制过于简单，导致黑产进行“撞库”攻击，撞出来几十万条数据。所以这次的60W数据中大部分或者说全部掺杂着原来的数据。

撞库

现在的12306的登录机制，挺变态了。直接去撞12306，然后识别恶心的验证码，说实话这种撞库，不是不可能，但是投入很大，和产出不成正比，黑产应该会理性一点。

第三方抢票平台

这种的可能性比较大，第三方的抢票软件被攻击，导致用户信息泄露，一般抢票平台安全性不高，他们为了保持登录状态，会记录你们的账户密码和用户信息。

有几点说一下

1. 很多自媒体别炒作了，搞啥呢？弄得人心惶惶的。。。

2 。劝告大家不要使用第三方抢票平台，就算使用也用一些大公司的。乱七八糟的抢票软件别用。

3. 如果不放心，就改一下密码，有备无患。