观察 要闻

显示 收起

12306用户信息泄露背后的黑色产业链

这不是12306网站第一次发生用户信息泄露事件了,但是最大的一次。12306官方网站当日公告称,经认真核查,此泄露信息全部含有用户的明文密码。12306网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。

12306用户信息泄露背后

12月25日上午10:59,乌云网发布漏洞报告称,大量12306用户数据在网络上疯狂传播。

而此时,正是春运购票的关键时刻,12306网站每天的访问量都很惊人。

乌云网创始人邬迪告诉21世纪经济报道记者,“这是乌云网历史上,第一次如此大规模的铁路用户数据泄露。”

据了解,本次泄露事件被泄露的数据达131653条,包括用户账号、明文密码、身份证和邮箱等多种信息。

乌云网是一家专注于互联网安全漏洞报告的平台。邬迪介绍称,乌云网每天都会对各项数据进行监测,12306事件只是今天的一项内容。但此前,他们也曾报告过12306网站泄露用户信息的情况。

对这次用户信息泄露事件,网络议论热烈。有网友担心,这些泄露的信息是否包含购票过程使用的银行卡等信息等。专业人士建议,如果用户在其他网站也使用了12306网站同样的用户名和密码,应当修改密码。

多位接受21世纪经济报道记者采访的安全专家对此事件分析认为,这次很可能是黑客“撞库”行为造成的,而非12306网站直接泄露,但同样说明12306网站仍存在安全漏洞。不过,也有一些专家认为事件原因仍不明。

对于此事件的影响,中国政法大学传播法研究中心研究员朱巍分析称,如果12306是出于过失导致信息泄露,司法实践中会采用过错推定原则确定侵权责任,“即先推定12306存在过错,然后由12306举证,证明自己尽到了安保责任”,朱巍说。

点击展开全文
↓ 往下拉,下面的文章更精彩 ↓