12306数据泄露

菜单腾讯云备案控制台
云+社区
专栏问答沙龙快讯团队主页开发者手册云学院TVP
找文章 / 找答案 / 找技术大牛
写文章提问登录注册
网络安全业内专家分析12306数据泄露事件！
文章来源：企鹅号 - Xman蜀黍
这可是一个大问题！今年酒店开房信息泄露，到年末12306售票系统信息泄露。可真是层出不穷。

暗网传的 12306 泄露 60w 数据信息，并被拿来出售，到截稿时间，已经成30次。

首先告诉大家是数据是真的，拿到部分数据，亲自试了，确实直接可以登录，信息详细令人发指，包括用户名、真实姓名、身份证、明文明码、邮箱、密保问题与答案，

不过华盟君也分析了一下，

应该不是12306官方主数据库信息泄露，

12306可是上亿条信息，之前官网泄露过一次，数据量跟这不在一个级别上。如果是官网泄露不可能只有60W条，

如果黑客有1亿条，拿出60万条出来卖，有这个可能性吗？的确，有可能，但是可能性很小，他能一次卖1亿条数据，为什么要分开来卖？

一，数据商行规不这么做，

二，60W数据才卖20美金（需要比特币支付）

也不像是撞库，

原因是，信息很的全面，一般撞库只有帐号，密码，4~5种信息，这么全面，不像是撞库。

初步分析，很有可能是某个抢票app或者站点被黑客攻击了。

这些数据都在暗网中，我是知道地址的，但不能发给大家，有一个明网能访问的地址。

http://suo.im/4AXymO

有兴趣你们可以点进去看看，但是不保证连接存活时间。

说要这些用户数据做 什么用？

你跟下面两个事件联系一下，就知道有什么作用了。

事件一

微博上却因为“12306账号出现陌生人”炸开了锅。

随后，很多人在微博上爆料，自己的12306账号也中招了，常用联系人里莫名其妙多了一堆根本不认识的账号。

还有网友表示，他经常收到12306的订票短信，但票不是他订的，订票人也不认识。

这就算了，就算你发现你的12306账号中出现了陌生的联系人，还没办法删除，想起就好气。

因为12306规定，当陌生联系人成功进入常用联系人名单后，如果要将其删除则需要在180天后。

如果账号里的陌生联系人无法删除，且影响到了用户的正常购票需求，该怎么办？

12306方面表示，出现上述情况后。用户可携带身份证原件到火车站的售票窗口注销该账号。在注销旧账号时，用户可现场通过手机完成新账号的注册，并通过售票窗口人员完成身份核验，从而正常网购车票。

事件二

前天，华盟君收到朋友报告 ，就在泄露60数据的前一天，有朋友问自己的12306不知道怎么自己买了几张票，还是自己的名字。让帮着退票。过来请教这个怎么回事。

有一个行业，叫网络黄牛。不是一般业内人士能了解的。这不是一般的黄牛，我们一般上班11个月，1个月放假。他们是一年只上班一个月，休息11个月，上班时间就从春运开始。大概赢利400~600万，休息一年。他们用软件抢票（今年发展到其它手段了），用高于市场价50~200之间的价格卖给着急上火车的人。

从专业方面给一些建议，

1，12306的帐号，密码不要与别的网站相同，或者是共用。

2，定期12306修改密码，最低要求，一年四次。

3，谨慎使用抢票软件，有些软件要是输入很多信息是有问题的。

理解一年在外打拼，年底想回家过年，买不到票的心情，但如果被软件利用了，出现更大损失，这不更麻烦吗？

华盟君自己就没有12306的帐号，密码。我要买票，一般是有人代买，或者是直接在自动售票机上买。

华盟君评论：年末将近了，假期也快到了，大伙会放假，不过罪犯可不会放假。还请广大朋友使用抢票软件的时候注意，别让坏人有可乘之机。

文章来源：黑白之道

发表于: 2019-01-01
原文链接：https://kuaibao.qq.com/s/20190101A0BG1800?refer=cp_1026
腾讯「云+社区」是腾讯内容开放平台帐号（企鹅号）传播渠道之一，根据《腾讯内容开放平台服务协议》转载发布内容。
0
分享

扫描二维码

上一篇：南方报业融合创新大步走：289大院升级改造，打造广州文化新地标
下一篇：免费在线MOOC课《大数据与城市规划》所有章节已上线
社区
专栏文章
互动问答
技术沙龙
技术快讯
团队主页
开发者手册
活动
原创分享计划
自媒体分享计划
资源
云学院
技术周刊
社区标签
开发者实验室
关于
社区规范
免责声明
联系我们

扫码关注云+社区

Copyright © 2013-2019
Tencent Cloud. All Rights Reserved.
腾讯云 版权所有 京ICP备11018762号
京公网安备 11010802020287

扫描二维码0daybank