网络安全业内专家分析12306数据泄露事件!

这可是一个大问题!今年酒店开房信息泄露,到年末12306售票系统信息泄露。可真是层出不穷。

暗网传的 12306 泄露 60w 数据信息,并被拿来出售,到截稿时间,已经成30次。

首先告诉大家是数据是真的,拿到部分数据,亲自试了,确实直接可以登录,信息详细令人发指,包括用户名、真实姓名、身份证、明文明码、邮箱、密保问题与答案,

不过华盟君也分析了一下,

应该不是12306官方主数据库信息泄露

12306可是上亿条信息,之前官网泄露过一次,数据量跟这不在一个级别上。如果是官网泄露不可能只有60W条,

如果黑客有1亿条,拿出60万条出来卖,有这个可能性吗?的确,有可能,但是可能性很小,他能一次卖1亿条数据,为什么要分开来卖?

一,数据商行规不这么做,

二,60W数据才卖20美金(需要比特币支付)

也不像是撞库,

原因是,信息很的全面,一般撞库只有帐号,密码,4~5种信息,这么全面,不像是撞库。

初步分析,很有可能是某个抢票app或者站点被黑客攻击了。

这些数据都在暗网中,我是知道地址的,但不能发给大家,有一个明网能访问的地址。

http://suo.im/4AXymO

有兴趣你们可以点进去看看,但是不保证连接存活时间。

说要这些用户数据做 什么用?

你跟下面两个事件联系一下,就知道有什么作用了。

事件一

微博上却因为“12306账号出现陌生人”炸开了锅。

随后,很多人在微博上爆料,自己的12306账号也中招了,常用联系人里莫名其妙多了一堆根本不认识的账号。

还有网友表示,他经常收到12306的订票短信,但票不是他订的,订票人也不认识。

这就算了,就算你发现你的12306账号中出现了陌生的联系人,还没办法删除,想起就好气。

因为12306规定,当陌生联系人成功进入常用联系人名单后,如果要将其删除则需要在180天后。

如果账号里的陌生联系人无法删除,且影响到了用户的正常购票需求,该怎么办?

12306方面表示,出现上述情况后。用户可携带身份证原件到火车站的售票窗口注销该账号。在注销旧账号时,用户可现场通过手机完成新账号的注册,并通过售票窗口人员完成身份核验,从而正常网购车票。

事件二

前天,华盟君收到朋友报告 ,就在泄露60数据的前一天,有朋友问自己的12306不知道怎么自己买了几张票,还是自己的名字。让帮着退票。过来请教这个怎么回事。

有一个行业,叫网络黄牛。不是一般业内人士能了解的。这不是一般的黄牛,我们一般上班11个月,1个月放假。他们是一年只上班一个月,休息11个月,上班时间就从春运开始。大概赢利400~600万,休息一年。他们用软件抢票(今年发展到其它手段了),用高于市场价50~200之间的价格卖给着急上火车的人。

从专业方面给一些建议,

1,12306的帐号,密码不要与别的网站相同,或者是共用。

2,定期12306修改密码,最低要求,一年四次。

3,谨慎使用抢票软件,有些软件要是输入很多信息是有问题的。

理解一年在外打拼,年底想回家过年,买不到票的心情,但如果被软件利用了,出现更大损失,这不更麻烦吗?

华盟君自己就没有12306的帐号,密码。我要买票,一般是有人代买,或者是直接在自动售票机上买。

华盟君评论:年末将近了,假期也快到了,大伙会放假,不过罪犯可不会放假。还请广大朋友使用抢票软件的时候注意,别让坏人有可乘之机。

文章来源:黑白之道

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190101A0BG1800?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券