12月29日消息，忙忙碌碌又是一年春節(jié)到來，在各大一線城市打拼一年的年輕人終于有時(shí)間松一口氣，踏上漫漫回家路與親人團(tuán)聚共度佳節(jié)。春運(yùn)也成為了春節(jié)前夕人們討論最多的一個(gè)話題，許多人每天緊盯12306搶“回家票”之際。國家鐵路客戶服務(wù)中心卻爆出了信息泄露的消息，據(jù)悉有多達(dá)60萬用戶的個(gè)人信息及410萬聯(lián)系人的數(shù)據(jù)被黑客盜取放在暗網(wǎng)上出售。

60萬賬戶信息僅售20美元?

在暗網(wǎng)上所出售的賬號(hào)數(shù)據(jù)中，共分為兩個(gè)表單數(shù)據(jù)，一個(gè)是購買車票的用戶數(shù)據(jù)，一個(gè)是關(guān)聯(lián)到該用戶的聯(lián)系人數(shù)據(jù)。用戶數(shù)據(jù)包含ID、手機(jī)號(hào)、用戶名、明文密碼、姓名、身份證號(hào)、郵箱、問題及其答案，而聯(lián)系人數(shù)據(jù)包含了賬號(hào)ID、姓名與身份證號(hào)等重要信息。據(jù)悉黑客為了吸引賣家注意，還在按網(wǎng)上公布了部分用戶數(shù)據(jù)EXCEL表單截圖，共披露了50名用戶的數(shù)據(jù)信息。

在按網(wǎng)上被掛牌出售的包含60萬12306賬號(hào)數(shù)據(jù)標(biāo)價(jià)僅為20美元，格式為EXCEL表格格式，若要轉(zhuǎn)為數(shù)據(jù)庫格式需要支付25美元。

被泄露數(shù)據(jù)是否真的可信?

在公開的數(shù)據(jù)中，雖然部分號(hào)碼出現(xiàn)了空號(hào)與匹配數(shù)據(jù)不一致的情況，但還是有部分用戶的數(shù)據(jù)信息是吻合的。其實(shí)在登錄12306網(wǎng)站時(shí)便可以發(fā)現(xiàn)，在個(gè)人中心頁面可以查詢到用戶的大量私密信息，不僅僅是個(gè)人數(shù)據(jù)信息，甚至包括學(xué)校，專業(yè)，歷史購票等其他信息。并且該用戶名下的多名常用聯(lián)系人信息也可以進(jìn)行查詢。

可以預(yù)想的是，此次泄露的數(shù)據(jù)并非為了噱頭憑空捏造，其中的確存在著部分用戶的真實(shí)信息，并且從數(shù)據(jù)內(nèi)容來看包含了大量十分私密的個(gè)人信息，例如身份證郵箱等有可能關(guān)聯(lián)到用戶其他賬戶的信息。

泄露源頭真的是12306嗎?

中國鐵路總局在第一時(shí)間便做出了辟謠，關(guān)于網(wǎng)上瘋傳的12306數(shù)據(jù)泄露與12306網(wǎng)站無關(guān)，12306網(wǎng)站并未檢測(cè)到任何用戶信息泄露，可能為第三方數(shù)據(jù)泄露導(dǎo)致，同時(shí)也提醒廣大用戶不要通過非正常渠道購票，避免給自己的個(gè)人信息帶來風(fēng)險(xiǎn)。

其實(shí)這起事件已經(jīng)是今年第二次12306數(shù)據(jù)泄露了，在今年6月份，暗網(wǎng)上便出現(xiàn)過12306賬戶數(shù)據(jù)售賣等情況，包含3000萬用戶數(shù)據(jù)，時(shí)間跨度為兩年，包含2016到2018年3月份以來的用戶數(shù)據(jù)信息。當(dāng)時(shí)黑客的標(biāo)價(jià)為10個(gè)比特幣，按當(dāng)時(shí)的比特幣價(jià)格來看，約合人民幣40萬。

面對(duì)此次數(shù)據(jù)泄露，用戶如何盡可能的規(guī)避風(fēng)險(xiǎn)?

無論這次數(shù)據(jù)泄露的源頭是何方，是否包含自己的個(gè)人信息，普通用戶都應(yīng)當(dāng)通過以下措施保障自己的信息安全。

1、修改自己的12306賬戶及密碼，如若該賬戶使用的密碼與其他平臺(tái)，軟件的密碼相同，要記得一并進(jìn)行修改，以規(guī)避其他平臺(tái)賬戶被人惡意登錄，盜取。

2、減少使用搶票APP的頻率，避免信息的多次泄露。