今天,12306数据泄露莫名其妙地被炒起来了。。。这年头想火还真是简单。12306数据泄露传言是来自一个公众号,说暗网中贩卖12306数据。。。
可信度分析
标题是泄露60W账户+410万联系人,从数据量来讲,这明显不是12306官方平台发生的数据泄露,因为实在太少了。12306好几亿人在用,这是常识,既然有能力脱裤,还不脱完???说不过去。确实有一些测试数据,是真实的,那既然这些数据不可能是来自12306平台,那会来自哪里呢?
主要的途径不难想象: 旧数据 + 撞库+ 第三方抢票平台
旧数据
三四年之前12306平台登录机制过于简单,导致黑产进行“撞库”攻击,撞出来几十万条数据。所以这次的60W数据中大部分或者说全部掺杂着原来的数据。
撞库
现在的12306的登录机制,挺变态了。直接去撞12306,然后识别恶心的验证码,说实话这种撞库,不是不可能,但是投入很大,和产出不成正比,黑产应该会理性一点。
第三方抢票平台
这种的可能性比较大,第三方的抢票软件被攻击,导致用户信息泄露,一般抢票平台安全性不高,他们为了保持登录状态,会记录你们的账户密码和用户信息。
有几点说一下
1. 很多自媒体别炒作了,搞啥呢?弄得人心惶惶的。。。
2 。劝告大家不要使用第三方抢票平台,就算使用也用一些大公司的。乱七八糟的抢票软件别用。
3. 如果不放心,就改一下密码,有备无患。