12306账号被兜销 究竟谁是走漏者?

作者:鸿吉发布时间:2019-07-30 08:30

  作者:樊成

  据新京报报导,12月28日上午,有人在网上声称12306途径旅客信息走漏,贱价出售60万账户信息、410万联系人数据,还免费揭露部分账号供买家验证。记者随机验证了几个号码,均成功登录。对此,12306官方客服表明,途径未发作用户信息走漏状况,网络售卖信息为旅客登录第三方途径时走漏。而发布“发现暗网兜销12306账号”信息的微信公号,删去文章后发布了“致歉声明”,称现在该兜销途径已不存在。

▲网络上有人揭露售卖12306旅客信息。 图片来历:新京报▲网络上有人揭露售卖12306旅客信息。 图片来历:新京报

  事实上,早在2014年12月25日,缝隙陈述途径乌云网上,就曾呈现一则关于12306的缝隙陈述,损害等级显现为“高”,缝隙类型则是“用户材料很多走漏”。

  其时,各方的回应千篇一律,如12306表明“系经其他网站或途径流出。”而很多第三方也都纷繁与之切开,如百度回应“百度卫兵抢票宝自身便是一款安全软件……不会呈现走漏问题”;携程回应称,“此事与携程没有任何关系”;360回应称,“360浏览器抢票软件具有业界最严厉的安全防护机制,从未发作数据走漏状况”等。

  好在,2014年那起走漏事情发作的当晚,铁路公安将涉嫌盗取并走漏信息的犯罪嫌疑人捕获。后来查明,嫌疑人是经过搜集某游戏网站以及其他多个网站走漏的用户名加暗码信息,测验登录其他网站进行“撞库”,然后获取用户信息。也便是说,那些在多个途径用同一账户和暗码的用户,根本就这么一试就“露出”了。

  偶然的是,这两次事情都赶在春运行将到来、春运抢票敞开的初期,个人信息的走漏,无异于给预备回家春节的人们心里,增加更多的焦虑和暗影。

  无论如何,这样的严重走漏事端,都露出了个人信息安全藩篱的软弱。这次12306用户信息被兜销,不知道是之前走漏的数据被人再次贩卖,仍是呈现了新的信息走漏状况。依据既有头绪按图索骥,抓到贩卖个人信息者,显着很有必要。

  ▲我国铁路总公司对网传“12306数据疑似走漏”作出回应。 图片来历:我国铁路官方微博

  但也要看到,职责方不仅仅是几个直接盗取信息的犯罪嫌疑人。像2014年那次走漏事情中,最早走漏用户信息的游戏网站和其他网站,其安全功用显着不合格,需求承当相应的职责,以及整理改善自己的途径。正如信息安全专家说的,“其账号安全系统相同存在缺点,才会被黑客运用自动化程序测验登录撞库。”当被大规模“碰击”时,相关网站显着应有较为灵敏的“应激反响”,提早预知或许存在的碰击盗号危险,然后及时敞开预警防范功用,尽量为用户个人信息安全护航。

上一篇:杨元庆2019展望:智能化革新改动日子

下一篇:没有了

推荐新闻: