来源/中国基金报由新浪微博、计算机百事技术等综合
2018年最后一天,首都网络警察一起通报了侵犯公民个人信息的事件。
案件通报证实,约有60余万条12306用户注册信息和410余万条铁路乘客信息在网上被贩卖。经专案组网上侦查、溯源追踪,北京警方于29日成功将犯罪嫌疑人陈某在北京市西城区抓获归案。根据案情通报,陈某供述60余万条用户注册信息,系其前期在网上非法购买所得,并非通过对12306官方网站技术入侵获取。其余410余万条铁路乘客信息,系其利用上述用户注册信息,通过第三方网络订票平台非法获取。
自此,"12306订票网站泄露470万余条用户数据"的谣言不攻自破。
案情回顾
12 月 28 日,网上开始盛传一张疑似 12306 泄露数据暗交易的图。
根据截图显示,这份数据包括 60 万账户信息,这些账户信息详细到除了 ID、手机号、密码之外,连姓名、身份证、邮箱、问题及答案都有。按照12306订票网站的规则,根据安全问题能够直接申诉获取其它平台账户的重要信息。此外,这些账户信息还包括了总量高达410万的账户联系人信息,包括姓名及身份证号。
按照暗网兜售信息的老规矩,兜售者还给出了 50 条随机数据以供买家验证。
随后,@中国铁路 官方微博表示,铁路 12306 网站未发生用户信息泄露。
虽然12306表示并未泄露用户数据,但是有记者证实兜售者提供的随机数据都被验证是真实的,这引起了部分民众的恐慌。
记者致电12306官方客服,客服表示网传账号密码等信息,是旅客登录第三方平台(非官方购票平台)时泄露。建议信息被泄露的旅客及时更改账号、密码,通过官方平台购票。
业内专家分析,本次泄露的信息很可能与2014年类似,也是黑客利用第三方平台泄露的账号密码对12306网站进行撞库攻击得来。
也有人认为,此次披露的12306数据可能是以前泄露的,现在被人拿出来重新出售。
目前,根据首都网警通报的案情显示,基本可以否定"12306遭遇撞库攻击"一说。但是数据泄露已成为事实,对于大多数普通用户来说,可以采取以下办法来降低自身信息被泄露的风险:
1. 及时修改12306账户密码
2. 定期更新账户密码,并使用复杂度较高的密码
3. 减少使用抢票APP,避免多次信息泄
4. 不同的账号体系,设置不同的密码
5. 不要在连接公共无线网络时登录账号
6. 开通手机短信验证提醒,可避免撞库的发生
"12306出票失败"上热搜
12月30日,元旦假期的第一天,12306又上热搜了。先是,12306订票网站出现学生票、儿童票出票失败,选成人票就出票成功的情况。接着购买春运火车票的小伙伴们就没法淡定了,因为他们一直被提示:
出票失败……
有网友总结了一下,最近两天大家反映的问题,
- 选票的时候,余票充足,出票的时候就失败。再重新去选,又有余票,再出票还是失败。
- 选学生票出票失败,选成人票就出票成功。
- 在12306出票失败,上携程等抢票软件加了钱,就出票成功。
- 重复支付了两次款,都出票失败了。
对此,12306客服回应:可能是网络没有刷新过来或同时点击人数过多。网上信息仅供参考,一切以具体提交订单为。
但是激动的网友们并不认可这个回答,#12306出票失败#的话题一下子冲上微博热搜。截止到目前,这个话题已经被阅读1.5亿次,共有1.4万人次参与了讨论。
一直以来,想要顺利买到春运火车票都不是一件容易的事。据记者了解,这种明明显示"有票",但是却出票失败的情况在平时也有,尤其是在黄金周、小长假的时候,就曾出现过这种情况。
业内人士解释说,因为12306网站的余票信息每10分钟刷新一次,所以在这个时间段内,先发起购票请求的人会抢到火车票,后进入的用户就可能出现出票失败的情况。这个时候,你可以重新查询车票,可能过一阵还会有票(火车票10分钟更新一次,而造成的延时),多试几次。另外,你也可以订购其他时间段或者车次的票。
此外,基金君发现12306已经上线候补"购票功能"。几经研究后,奉上候补购票的攻略,愿大家在回家的路上一切顺遂!
候补购票攻略
目前,候补购票试点阶段,初期支持候补购票的车次还不多,并不是所有的车次都支持,目前支持的车次情况如下:
- 节前车次为:北京、沪宁杭、广东地区始发,终到四川、重庆地区的所有列车;
- 节后车次为:四川、重庆地区始发,终到北京、沪宁杭、广东地区的所有列车。
12306候补购票图文使用攻略如下:
1、人证核验
所有12306注册用户均可自愿申请试点列车的候补购票服务,但使用前,需要进行人证一致性核验,具体操作如下。
1、在手机中打开12306购票APP,然后依次切换到「我的」->「人证核验」->「开始核验」,如图所示。
2、提交候补订单
在12306网站或手机客户端购票,输入乘车日期、发到站等信息查询没有余票时,页面会在相关车次的席别余票显示列表中出现“候补”字样,这时候就可以提交候补订单了,和正常买票差不多,只不过相当于是预约排队购票,操作如下图所示。
每位用户可提交1个候补订单,1个订单中可添加发到站相同(可以是同城的不同车站)的2个相邻的乘车日期, 每个乘车日期可添加2个不同“车次+席别”的组合需求。
(12306提交候补订单图解)
候补订单提交成功后需在30分钟内完成支付,完成候补预付款支付后,候补购票订单立即生效。候补购票订单生效后,相关候补需求不可修改,如需变更,可终止订单后重新操作。兑现时,按照候补订单生效的时间顺序,兑现符合条件的候补需求。预付款按该单不同组合需求中票款的最高额度计算(卧铺按下铺票价计算)。
然而,由于目前试点的均为春运期间运力较紧张的路段和车次,从体验上看似乎还较难感受到候补购票带来的实质性改善,尤其是提交的人太多(建议需要买票的朋友,越早提交越好),会导致后面的人无法提交,对于临时抢票的朋友压力会更大。不过,候补购票多了一种排队预约机制,除了抢票软件,又多了一个有益的补充。
1.《12306泄漏看这里!470万铁路乘客信息被泄露!有人已被刑拘,小心第三方订票平台!》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《12306泄漏看这里!470万铁路乘客信息被泄露!有人已被刑拘,小心第三方订票平台!》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/keji/2120460.html