盧素娟

　　昨日，一則“大量12306用戶數據在互聯網瘋傳”的消息讓不少人提心吊膽。這些數據涉及用戶賬號、身份證、郵箱等個人信息，據傳涉及14萬用戶。目前，公安機關已介入調查。
　　漏洞報告：12306網站用戶信息大量泄露
　　 昨日上午，漏洞報告平臺烏雲網出現了一則關於中國鐵路購票網站12306的漏洞報告，危害等級顯示為“高”，漏洞類型為“用戶資料大量泄露”。這意味著，該漏洞將有可能導致所有註冊了12306用戶的賬號、用戶密碼、身份證、郵箱等敏感信息泄露，而泄露的途徑目前還不知道。漏洞狀態顯示，目前該漏洞已提交給國家互聯網應急中心進行處理。
　　 據瞭解，烏雲網是國內一個立足於計算機廠商和安全研究者之間的安全問題反饋及發佈平臺，用戶可在線提交發現的網站安全漏洞，企業用戶也可通過該平臺獲知自己網站的漏洞。漏洞報告者稱，數據只是在傳播售賣，尚無法確認是12306官方還是第三方搶票平臺泄露。
　　 此外，烏雲網還通過官方微博表示，其抽查了幾個被泄露的賬號，經過驗證都可以登錄，並稱“數據疑似黑客撞庫後整理得到而並非12306直接泄露”。一些專業人士也稱，12306網站本身是加密存的密碼，應該是第三方搶票軟件泄露的。從烏雲網方面透露的數據看，這批泄露數據用戶約14萬人。
　　事件影響：騙子可能以退票為藉口進行詐騙
　　 對於12306網站用戶信息泄露可能造成的風險，獵豹瀏覽器昨日通過官方微博分析稱，網站用戶郵箱可能被“撞庫”，即黑客以12306網站泄露的用戶名和密碼去嘗試登錄郵箱，由此導致更多個人信息被盜。同時，因用戶手機號、身份證號被泄露，騙子可能以退票為藉口行騙。在12306網站用戶的數據中，還可能包含其親友信息。獵豹瀏覽器認為，這可能造成該事件影響面極大。此外，受害者還面臨遭遇惡作劇，預訂的火車票被惡意退票。
　　 事發後，360瀏覽器搶票軟件、獵豹瀏覽器等迅速回應稱此事與他們沒有任何關係。並建議公安機關根據這些受害用戶信息進行調查，很快就能挖出泄露數據的源頭。
　　 昨日，多家安全機構發出緊急預警，呼籲12306網站用戶修改密碼，避免已訂到的火車票被惡意退票。360安全衛士官方微博還提醒，如果有其他重要賬號使用了和12306網站相同的註冊郵箱和密碼，也應儘快修改密碼。
　　官方公告：用戶信息經其他網站或渠道流出
　　 該事件經烏雲網發佈後，中國鐵路客戶服務中心隨後發佈“關於提醒廣大旅客使用12306官方網站購票的公告”。
　　 公告稱，針對互聯網上出現“12306網站用戶信息在互聯網上瘋傳”的報道，“經我網站認真核查，此泄露信息全部含有用戶的明文密碼。我網站數據庫所有用戶密碼均為多次加密的非明文轉換碼，網上泄露的用戶信息系經其他網站或渠道流出。目前，公安機關已介入調查。”
　　 “我網站鄭重提醒廣大旅客，為保障用戶的信息安全，請您通過12306官方網站購票，不要使用第三方搶票軟件購票，或委托第三方網站購票，以防止個人身份信息外泄。部分第三方網站開發的搶票神器中，有捆綁式銷售保險功能，請廣大旅客註意。”
　　 昨日下午，華商報記者多次撥打鐵路客服電話12306，但均提示人工話務繁忙。
　　專家建議：立即修改賬戶密碼 提防詐騙電話
　　 事發後，有網絡安全專家建議用戶立刻修改12306網站的登錄密碼及相關郵箱的密碼。郵箱服務和12306網站服務一定不要使用相同的登錄密碼。
　　 此外，由於泄露的數據還包含手機號、身份證號，除個人信息外，還會泄露親友的相關信息。建議受信息泄露影響的所有人小心處理可能的詐騙電話和短信。同時，與銀行轉賬匯款有關的業務，務必要進行電話確認。
　　 西安的張先生在兩年前註冊成為鐵路訂票網站用戶，得知信息泄露消息後，他迅速更改了密碼，他說：“希望警方能儘快查清楚是誰泄露了這些信息！”
　　 華商報記者 寧軍　　（原標題：12306網站用戶數據泄露 包括身份證號等信息）