12306又被脱库了吗？

2018年12月28日在某网站上出现了关于12306网站的数据库泄露信息

包含约60W的账户信息被泄露。

这些账户信息包含手机号、用户名、明文密码、姓名、身份证、邮箱、安全问题和答案等重要信息。

但目前还不能确定是否是2014年泄露的旧数据库，但不论最终情况如何，还是在这里建议大家尽快修改相关密码，毕竟宁可信其有不可信其无。

有关密码安全的小提示：

尽量使用长、复杂、没有规律可循的密码。【长：在8位以上，复杂：包含数字、大写字母、小写字母和特殊符号，这样可以最大程度避免被爆破。】

一定要避开人名、生日、地名等。

不要在多个网站使用相同的密码。

*已对敏感信息做模糊处理。

*有关消息来自网络。

什么是脱库？

在黑客术语里面，”脱库“是指黑客入侵有价值的网络站点，把注册用户的资料数据库全部盗走的行为，因为谐音，也经常被称作“脱裤”。在取得大量的用户数据之后，黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现，这通常也被称作“洗库”。最后黑客将得到的数据在其它网站上进行尝试登陆，叫做”撞库“，因为很多用户喜欢使用统一的用户名密码，”撞库“也可以使黑客收获颇丰。

什么是明文密码？

“明文密码”（Cleartext Password），即传输或保存为明文的密码。具体是指保存密码或网络传送密码的时候，用的是没有隐藏、直接显示的明文字符，而不是经过加密后的密文。如密码为123，那么密文密码是***，明文密码则是123。从信息安全的角度出发，任何网络服务都不应该保存或发送明文密码。