12306泄漏，干货看这篇!12306网站发生用户信息泄露？中国铁路总公司回应

12月28日晚，中国铁路总公司(以下简称“中铁总”)应对了网络战前“12306数据疑似泄露”。

中铁总在官方微博发出辟谣消息称，网传信息不实，铁路12306网站未发生用户信息泄露。铁路部门提醒广大旅客，请通过铁路12306官方网站和“铁路12306”客户端（在“铁路12306”字体上方标有路徽和“中国铁路”字样的图标）购票，避免非正常渠道购票带来的风险。12月28日当天，网传“400万12306数据”疑似流出，其中包括“ID、手机号、明文密码、姓名、身份证号、邮箱、问题、答案”等内容，传言在暗网售价20美元多条。

此前12306也有类似网传消息，后得到中铁总辟谣。

今年6月13日，网传“2016年至2018年3月的3000万条12306数据”被泄露，其中包括“手机号、密码、支付密码、姓名、身份证号码、答案”等内容，传言在暗网售价10个比特币。

对此，6月13日当天晚间，中铁总方面回应称，经核查，该网站未发生用户信息泄露，网传信息与铁路12306网站无关。为确保个人信息安全，铁路部门提醒广大旅客，请通过铁路12306官方网站和“铁路12306”客户端购票，避免非正常渠道购票带来的风险。

针对当时的用户泄露信息中“支付密码”一条，在12306应用软件上也可发现，该软件的支付密码并不直接对接该软件，而是需要在支付时转至第三方应用平台才需输入。当时，接近中铁总的相关人士也对澎湃新闻记者表示，12306应用软件并不会留存用户支付密码。

延伸阅读：

铁路部门优化12306验证码 只在最热门车次售票中出现

火车票销售目前已经进入春运时间。昨天，铁科院电子所副总工程师兼12306技术部主任单杏花表示，铁路部门对12306上出现的验证码进行了再优化策略，验证码的出现将控制在5%到10%左右，并只在最热门车次的售票中出现。

铁路部门对12306上出现的验证码进行了再优化策略，验证码的出现将控制在5%到10%左右 新华社资料图

据单杏花介绍，铁路的年售票量已经达到35亿张，据预测，2019年春运单日售票峰值将超过1400万张，12306售票超过1200万张，线上售票将超过80%。面对绝对主流的线上售票方式，曾经受到人们诟病的验证码的表现如何呢？

北京青年报记者了解到，为了防止抢票插件和黄牛党恶意购票，铁路部门从2013年起，曾经频繁升级网站验证码，图形验证码的种类逐渐增加，识别的难度不断加大。一时间难倒了不少着急抢票的旅客，“图片看不清”、“选来选去都不对”等诟病声四起。据媒体报道，2015年年底，12306网站网购火车票图形码达到581种。

从2016年开始，铁路部门不断优化验证码的出现，随着技术的改进，难辨认的图形验证码已经不再成为铁路防止黄牛倒票的主要技术手段，铁路部门通过更加严格的实名认证等方式来防止黄牛购票。2017年春运，近六成车票发售时旅客不再需要使用验证码；2018年，春运网络购票需要验证码的比例被压缩到15%以下，并且图形验证码随每日热门线路的出现而动态出现，非热门路线，旅客可直接购票，不会出现图形验证码，提高了人们购票的速度。

2019年春运，单杏花表示，铁路部门对验证码进行再优化策略，购买明年春运车票时将最大限度减少旅客在购票环节出现验证码，验证码的出现将控制在5%到10%左右，并只在最热门车次的售票中出现验证码。

另据单杏花介绍，铁路部门还将扩大铁路e卡通试点，便利城际旅客购票和乘车。今年10月30日，铁路e卡通已经在长株潭城际铁路试点，旅客可以在12306手机APP上开通虚拟卡，乘坐城际列车时，只要调出二维码，就可以刷码进站出站，扣款，类似北京地铁手机扫码进出站，十分方便。这种方式很快也将在海南高铁环线试点。

来源：综合人民日报 @中国铁路 澎湃新闻 北京青年报

流程编辑：TF019