新华网济南12月26日电今天上午,公网获悉,根据@中铁官方微博消息,涉嫌泄露12306网站用户信息的犯罪嫌疑人已被铁路公关部门逮捕。
据了解,铁路公安机关于2014年12月25日晚成功抓获犯罪嫌疑人姜某某和石某某。犯罪嫌疑人试图通过手机互联网上某游戏网站等网站泄露的用户名和密码信息登录其他网站“撞入图书馆”,非法获取用户其他信息,谋取非法利益。目前,此案正在审理中。
去神秘化:“撞见图书馆”是什么?
网络安全专家认为,所谓的“数据库碰撞”其实很好理解。黑客通过在互联网上收集泄露的用户名和密码,生成庞大的密码库,然后在12306等网站上批量尝试登录,获得一批可以登录的用户账号和密码。
提示:经常更改12306密码可以避免信息泄露
专家建议,用户只要单独为12306设置密码或者定期更改密码,就可以避免受到此事件的影响。
另外,涉及用户重要隐私的账号必须单独设置,与其他网站账号不一致。防止一个账号密码泄露,影响所有账号的安全。除银行网站、知名电商网站外,其他网站不得提交其真实信息;
新闻延伸:12306多次暴露漏洞
2012年9月18日,“五云”网站向12306网站提交了一个带有设计缺陷/逻辑错误的高风险漏洞。技术人员可以通过漏洞任意修改用户密码,可以进行“订票”、“退票”等操作,用户信息会泄露。
2013年12月6日,新版中国铁路客服中心12306网站上线。仅仅几个小时后,第三方漏洞举报平台“五云网”就指出存在漏洞,可能导致用户信息泄露。
2014年1月,12306火车订票网站暴露出身份证信息缺乏验证,用假身份证号可以直接购票。虽然用这种方式购买的火车票是拿不到的,但是很多黄牛利用这个漏洞,在网站上囤积了大量假身份证的车票,找到买家后,立即将车票退回转售。
2014年7月,五云平台披露铁路票务网站12306存在安全漏洞。黄牛破解漏洞后,一个人就可以买到整趟火车的票。
1.《12306泄露 12306用户信息泄露者被抓获 揭秘其 “撞库”手法》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《12306泄露 12306用户信息泄露者被抓获 揭秘其 “撞库”手法》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/yule/1512367.html
