首页|区域|中国经营者俱乐部

12306网站窃密者被抓 数据泄露谨防四大“后遗症”

公司快讯 来源:中国经营网 2014-12-26 18:01:36 阅读: 评论:0

  2014年的圣诞节,12306可能是电话号码,是否拨号?网站发生严重的用户信息泄露事件,超过13万条账号密码和手机号、身份证号等用户隐私数据在网上公开传播。12月26日中午,中国铁路总公司官方微博通报,铁路公安机关于12月25日晚,将涉嫌窃取并泄露他人电子信息的犯罪嫌疑人抓获。

  然而,窃密者被抓并不等于泄露事件就此停止。360互联网安全中心提醒,12306数据泄露事件正在引发新一轮的木马钓鱼和网络盗号攻击,已经有伪装“12306数据包”的木马病毒出现在网盘、聊天群共享中,网友们切勿轻易下载点击。


  图:360安全卫士查杀伪装“12306泄密数据”的木马

  12306泄露数据系“撞库”所为

  根据中国铁路总公司官方通报,此次涉嫌窃取并泄露12306网站电子信息的两名犯罪嫌疑人蒋某某、施某某,通过收集互联网某游戏网站以及其他多个网站泄露的用户名加密码信息,尝试登录其他网站进行“撞库”,非法获取用户的其他信息,并谋取非法利益。

  360互联网安全中心介绍,“撞库”是指黑客收集各网站已经泄露的用户邮箱及密码,生成庞大的密码库,然后到12306等重要网站用自动化工具尝试登录,得到一批使用相同注册邮箱和密码的数据。12306网站被撞库,说明其账号安全体系存在缺陷,才会被黑客利用自动化程序尝试登录撞库。

  12306之所以被撞库,很可能是其手机APP漏洞导致的。360补天漏洞平台发现12306手机APP登陆接口可被黑客恶意利用,无限次尝试撞库破解。360已第一时间将此漏洞通报12306进行修复。

  12306数据泄露四大“后遗症”爆发

  虽然窃密者被抓,但是,12306用户数据泄露的“后遗症”才刚刚开始显现。360安全专家安扬认为,超过13万条12306用户数据暴露在网上,任何人都可能获取到这些数据去攻击他人账号,由此衍生出的安全风险巨大,建议网友提高警惕。

  360互联网安全中心监测到,已有不法分子恶意利用12306数据泄露事件,在网上传播木马病毒和钓鱼欺诈信息:

  首先,有大量木马伪装为12306数据包,在网盘、聊天群共享中疯传,对此,360特别提醒网民不可轻信下载,注意开启安全软件进行拦截。

  其次,12306网站接连被曝出有漏洞缺陷,因此,已经买到火车票的用户需尽快取票,以防账户被恶意退票,遭受损失。

  第三,此次12306数据泄露引发社会巨大关注,网友们须谨防假冒铁路工作人员的来电短信,对邮件、短信通知附带的网址链接仔细核实其真实性,以免被诱骗到假冒12306的钓鱼网站。

  第四,12306的泄露信息可能波及到其它重要账户,对此,如用户有其他账号使用了相同的注册邮箱和密码,应一并修改。360安全专家建议,常用邮箱、网上支付等重要账号一定要单独设置高强度密码,并定期对密码进行修改;而12306更应该设置独立密码,以免密码泄露危害其他账户安全。


分享到:
如本网所刊载稿件、图片涉及版权问题,请版权人来电、来函与本网联系。联系电话:010-88890166

关注中国经营网,每天了解商业天下事!

深度阅读

134亿老年之家计划烂尾

2001年,民政部在全国启动社区老年福利服务星光计划,共投入1...

谁掌控“滴滴专车”的命运

由“滴滴专车”掀起的一股汹涌暗流正在冲击着交通运输行业中...

内幕调查

儿童漆被指商家炒作噱头:与普通油漆差不多

“高效抗菌”、“强效除醛”、“易洗耐擦”……油漆产品冠上...

12306用户信息大规模泄露:铁科院发现后未解决

12306官方网站25日公告称,经认真核查,此泄露信息全部含有用...

人物

马云梦想:成为武林高手 带着两个美女保镖招摇过市

云又说了这样的梦想:他在现代化的杭城招...

任正非:华为如何建立作战氛围让英雄辈出?

任正非在讲话中谈到了区域与BG之间的关系...

解码创业

互联网时代:创业的N种活路与死法

当一个公司通过某个切入点,比如产品或社群成长起来并能确保...

乐蜂网李静:创业没那么神圣

互联网的女性创业者,大多数人脑子里第一个能想到了,应该就...

先锋话题

邓小平与金庸的“互粉”

邓小平即使是出差到外地,也会带上金庸的武侠小说。金庸提出...

揭秘:历史上真实座山雕如何被擒获?

杨子荣命令三个战士在外面看好土匪,他带领另外两个战士冲进...

观点

郭施亮:股票红利税当休矣!

红利税的征收并不利于我国证券市场的长远...

王亚煌:讨论LV成本没有意义

据媒体报道,意大利某电视台日前曝光了老...

本网站全部内容版权归中国经营网所有,并经中国经营报社独家授权。
Copyright© 1985-2012 China Business Media Corporation Limited, All Rights Reserved
ICP备案号:京ICP备05052919号-1 | 公安备案编号:11010802015402 | |安全联盟