12月29日消息，忙忙碌碌又是一年春節(jié)到來，在各大一線城市打拼一年的年輕人終于有時間松一口氣，踏上漫漫回家路與親人團聚共度佳節(jié)。春運也成為了春節(jié)前夕人們討論最多的一個話題，許多人每天緊盯12306搶“回家票”之際。國家鐵路客戶服務中心卻爆出了信息泄露的消息，據(jù)悉有多達60萬用戶的個人信息及410萬聯(lián)系人的數(shù)據(jù)被黑客盜取放在暗網(wǎng)上出售。

60萬賬戶信息僅售20美元?

在暗網(wǎng)上所出售的賬號數(shù)據(jù)中，共分為兩個表單數(shù)據(jù)，一個是購買車票的用戶數(shù)據(jù)，一個是關聯(lián)到該用戶的聯(lián)系人數(shù)據(jù)。用戶數(shù)據(jù)包含ID、手機號、用戶名、明文密碼、姓名、身份證號、郵箱、問題及其答案，而聯(lián)系人數(shù)據(jù)包含了賬號ID、姓名與身份證號等重要信息。據(jù)悉黑客為了吸引賣家注意，還在按網(wǎng)上公布了部分用戶數(shù)據(jù)EXCEL表單截圖，共披露了50名用戶的數(shù)據(jù)信息。

在按網(wǎng)上被掛牌出售的包含60萬12306賬號數(shù)據(jù)標價僅為20美元，格式為EXCEL表格格式，若要轉(zhuǎn)為數(shù)據(jù)庫格式需要支付25美元。

被泄露數(shù)據(jù)是否真的可信?

在公開的數(shù)據(jù)中，雖然部分號碼出現(xiàn)了空號與匹配數(shù)據(jù)不一致的情況，但還是有部分用戶的數(shù)據(jù)信息是吻合的。其實在登錄12306網(wǎng)站時便可以發(fā)現(xiàn)，在個人中心頁面可以查詢到用戶的大量私密信息，不僅僅是個人數(shù)據(jù)信息，甚至包括學校，專業(yè)，歷史購票等其他信息。并且該用戶名下的多名常用聯(lián)系人信息也可以進行查詢。

可以預想的是，此次泄露的數(shù)據(jù)并非為了噱頭憑空捏造，其中的確存在著部分用戶的真實信息，并且從數(shù)據(jù)內(nèi)容來看包含了大量十分私密的個人信息，例如身份證郵箱等有可能關聯(lián)到用戶其他賬戶的信息。

泄露源頭真的是12306嗎?

中國鐵路總局在第一時間便做出了辟謠，關于網(wǎng)上瘋傳的12306數(shù)據(jù)泄露與12306網(wǎng)站無關，12306網(wǎng)站并未檢測到任何用戶信息泄露，可能為第三方數(shù)據(jù)泄露導致，同時也提醒廣大用戶不要通過非正常渠道購票，避免給自己的個人信息帶來風險。

其實這起事件已經(jīng)是今年第二次12306數(shù)據(jù)泄露了，在今年6月份，暗網(wǎng)上便出現(xiàn)過12306賬戶數(shù)據(jù)售賣等情況，包含3000萬用戶數(shù)據(jù)，時間跨度為兩年，包含2016到2018年3月份以來的用戶數(shù)據(jù)信息。當時黑客的標價為10個比特幣，按當時的比特幣價格來看，約合人民幣40萬。

面對此次數(shù)據(jù)泄露，用戶如何盡可能的規(guī)避風險?

無論這次數(shù)據(jù)泄露的源頭是何方，是否包含自己的個人信息，普通用戶都應當通過以下措施保障自己的信息安全。

1、修改自己的12306賬戶及密碼，如若該賬戶使用的密碼與其他平臺，軟件的密碼相同，要記得一并進行修改，以規(guī)避其他平臺賬戶被人惡意登錄，盜取。

2、減少使用搶票APP的頻率，避免信息的多次泄露。