当前位置:首页 > 话题广场 > 科技专区 > 互联网

12306信息泄露专题之12306账号被兜售,到底谁是泄露者?

数据图图片源:视觉中国

据《新京报》报道,12月28日上午,12306平台旅客信息泄露、低价销售60万账户信息、销售410万联系人数据、免费公开部分账户以供买家验证。

记者随机验证了几个号码,均成功登录。对此,12306官方客服表示,平台未发生用户信息泄露情况,网络售卖信息为旅客登录第三方平台时泄露。而发布“发现暗网兜售12306账号”信息的微信公号,删除文章后发布了“致歉声明”,称目前该兜售渠道已不存在。

网络上有人公开售卖12306旅客信息。 图片来源:新京报

事实上,早在2014年12月25日,漏洞报告平台乌云网上,就曾出现一则关于12306的漏洞报告,危害等级显示为“高”,漏洞类型则是“用户资料大量泄露”。

当时,各方的回应如出一辙,如12306表示“系经其他网站或渠道流出。”而众多第三方也都纷纷与之切割,如百度回应“百度卫士抢票宝本身就是一款安全软件……不会出现泄露问题”;携程回应称,“此事与携程没有任何关系”;360回应称,“360浏览器抢票软件具有业界最严格的安全防护机制,从未发生数据泄露情况”等。

好在,2014年那起泄露事件发生的当晚,铁路公安将涉嫌窃取并泄露信息的犯罪嫌疑人抓获。后来查明,嫌疑人是通过收集某游戏网站以及其他多个网站泄露的用户名加密码信息,尝试登录其他网站进行“撞库”,从而获取用户信息。也就是说,那些在多个平台用同一账户和密码的用户,基本就这么一试就“暴露”了。

巧合的是,这两次事件都赶在春运即将到来、春运抢票开启的初期,个人信息的泄露,无异于给准备回家过年的人们心里,增添更多的焦虑和阴影。

无论如何,这样的重大泄露事故,都暴露了个人信息安全藩篱的脆弱。这次12306用户信息被兜售,不知道是之前泄露的数据被人再次贩卖,还是出现了新的信息泄露情况。根据既有线索按图索骥,抓到贩卖个人信息者,显然很有必要。

中国铁路总公司对网传“12306数据疑似泄露”作出回应。 图片来源:中国铁路官方微博

但也要看到,责任方不仅仅是几个直接窃取信息的犯罪嫌疑人。像2014年那次泄露事件中,最先泄露用户信息的游戏网站和其他网站,其安全性能明显不合格,需要承担相应的责任,以及整顿改进自己的平台。正如信息安全专家说的,“其账号安全体系同样存在缺陷,才会被黑客利用自动化程序尝试登录撞库。”当被大规模“撞击”时,相关网站显然应有较为敏感的“应激反应”,提前预知可能存在的撞击盗号风险,从而及时开启预警防备功能,尽量为用户个人信息安全护航。

所以,无论是12306,还是一些其他的抢票软件,都不能因为自己不是泄露的源头,就高高挂起。最起码要有“魔高一尺道高一丈”的技术信心和野心,不断查漏补缺,为用户建立起更安全更高效的服务平台。俗话说,苍蝇不叮无缝的蛋,提高“防撞击”能力,也是改进的方向。

互联网平台的用户信息泄露,几乎每一次,平台都会提醒用户及时更改密码,甚至提倡用户使用不同的账户和密码。但如今,互联网早已深入大众生活的方方面面,太多平台的太多账户,指望用户都用不同的账户和密码,是不现实的。

而从更大的格局讲,如果我们的应对措施只能是“让用户改密码”,这其实是把平台的责任转嫁给用户,是让最脆弱的一环承担起最后的狙击,怎么看都有一种无力感和悲壮感。

这次12306账号被兜售事件,无疑再次给个人信息安全敲响了警钟。当下是信息爆炸的时代,也是“信息即资本,数据即财富”的时代,个人信息安全到了从未如此凸显,也从未如此迫切的地步。技术暴露的问题终须技术来解决,我们期望企业和管理部门都能够担起责任,让用户更加安心。特别是年关之际,开心回家过年的前提终归也是足够放心和舒心。

□樊成(媒体人)

编辑 孟然 杨林鑫 校对 王心

1.《12306信息泄露专题之12306账号被兜售,到底谁是泄露者?》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《12306信息泄露专题之12306账号被兜售,到底谁是泄露者?》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/keji/2104327.html

上一篇

139社区专题之杭州又一座未来社区来了!打造拥江发展3.0下的生活样板

下一篇

【10元网】专题10元代刷一门网课?违规服务竟成“热销”商品

【12306信息泄露】12306用户信息泄露?铁路总公司回应,网警建议改密码

【12306信息泄露】12306用户信息泄露?铁路总公司回应,网警建议改密码

12306信息泄露相关介绍,马上就要开始抢春运火车票了 但是昨天(28日)突然有一张截图 在各大微信群里广泛传播 它是 铁路12306网站用户信息被泄露。 这引起了网民的恐慌 这张截图中公开了购票者的用户名、明文密码、身份证号码...

12306信息泄露看这里!12306用户信息泄露?铁路总公司回应,网警建议改密码

12306信息泄露相关介绍,马上就要开始抢春运火车票了 但是昨天(28日)突然有一张截图 在各大微信群里广泛传播 它是 铁路12306网站用户信息被泄露。 这引起了网民的恐慌 这张截图中公开了购票者的用户名、明文密码、身份证号码...

12306信息泄露专题之12306 接近500万用户信息遭到泄露,官方:都是第三方的错

12306信息泄露专题之12306 接近500万用户信息遭到泄露,官方:都是第三方的错

12306信息泄露相关介绍,昨天下午,互联网安全新媒体平台FreeBuf的官方微博曝光,12306用户信息被泄露,在黑暗网络上出售。 在微博发布的一小时内,12306 官方就进行了紧急辟谣,中国铁路总公司官方微博称,铁路 123...

关于12306信息泄露我想说12306用户信息泄露?铁路总公司回应,网警建议改密码

关于12306信息泄露我想说12306用户信息泄露?铁路总公司回应,网警建议改密码

12306信息泄露相关介绍,马上就要开始抢春运火车票了 但是昨天(28日)突然有一张截图 在各大微信群里广泛传播 它是 铁路12306网站用户信息被泄露。 这引起了网民的恐慌 这张截图中公开了购票者的用户名、明文密码、身份证号码...

【12306信息泄露】专题60万12306用户信息暗网遭售卖?官方:第三方泄露

【12306信息泄露】专题60万12306用户信息暗网遭售卖?官方:第三方泄露

12306信息泄露相关介绍,28日下午,网络上出现了一篇帖子,怀疑铁路12306平台数据泄露,向暗网出售了60万账户信息,价格仅为20美元。 据称这份数据包括60万账户信息、410万联系人数据。记者随机测试了15条用户数据,部分...

【12306信息泄露】专题12306客服回应旅客信息被公开出售:为第三方泄漏

【12306信息泄露】专题12306客服回应旅客信息被公开出售:为第三方泄漏

12306信息泄露相关介绍,12月28日上午,网上主张,12306平台乘客信息泄露,低价销售410万游客信息,免费公开部分账号以供买家验证。 对此,12306官方客服表示,网传账号密码等信息为旅客登录第三方平台(非官方购票平台)...

【12306信息泄露】12306网站用户信息泄露?中铁总回应:网传信息不实

【12306信息泄露】12306网站用户信息泄露?中铁总回应:网传信息不实

12306信息泄露相关介绍,12月28日,对于Web转发的12306网站的用户信息泄露事件,中铁总是通过官方微博回应说,互联网信息不真实,铁路12306网站没有发生用户信息泄露。 稍早前据第一财经日报等媒体报道,据FreeBuf...

关于12306信息泄露我想说网传12306网站发生用户信息泄露 铁总回应:不实

关于12306信息泄露我想说网传12306网站发生用户信息泄露 铁总回应:不实

12306信息泄露相关介绍,(9500.163.com) 微博截图 12月28日晚间,中国铁路总公司(下简称“中铁总”)对网传“12306数据疑似泄露”作出回应。 达到当天最大量API KEY 超过次数限制 中铁总在官方微博发出...