12306用户信息泄露 抢到票后应退出软件再支付

　　●铁路方面称非该网站问题，系经其他网站或渠道流出

　　●专家建议抢到票后退出抢票软件再登录12306付款

　　南都讯　记者任先博　实习生　陈逸群 辛苦抢到票后，未想个人信息被窃取。昨日，网友“追寻”在第三方漏洞报告平台“乌云”发布信息质疑12306网站或第三方抢票软件泄露了大量个人信息，据了解，这些信息目前在一些黑客群体中流传、买卖，或为黄牛党所用。不久，中国铁路客户服务中心发出声明：经调查，网上泄露的用户信息系经其他网站或渠道流出，与12306网站无关。目前，公安机关已 经 介 入 调查。为何黑客青睐第三方抢票软件？全国知名软件公司相关人士及业内专家直言，因为抢票软件上留有大量用户个人身份证号、银行卡号及密码，这无疑成为黑客们眼中获取非法利益的“大蛋糕”。

　　A

　　抢票软件如何留有个人信息？

　　若从软件购票它就是支付的中介渠道

　　2015年春运火车票预售期提前至60天，这让抢票大战比往年来得早了些，网友“追寻”便是其中一位。但他未想，抢票期间，个人信息会被传播上网。“就连自己的敏感数据都有。”为此，他急忙发帖至“乌云”，怀疑12306网站或第三方抢票软件“出卖”了自己的个人信息。综合网上信息，近年来，12306网站、抢票软件泄露个人信息络绎不绝。黑客如何窃取乘客信息？猎豹移动相关专家以此事件为例，如第三方抢票软件存储了12306的数据，黑客就会入侵后盗取；或黑客通过其他已泄露的邮箱数据库，进行撞库攻击(就是用相同的用户名密码去尝试登录12306网站)。

　　湖南欧柏泰克软件科技有限公司相关工作人员进一步“揭秘”，软件公司能到12306网站刷票因其连接了12306的接口。“接口很难破解，一般是由对方提供。”该工作人员解释，订票加速器其实是基于浏览器上的扩展应用插件，使用这些软件购票时，用户的用户名、密码等信息都会被记录下来，有个人信息泄露的可能。同时，也有可能在一些链接中潜藏病毒，从而窃取银行卡、身份证号等信息，增加盗用风险。广东一名专家总结，简单讲，老百姓选择抢票软件，就意味着要通过这个“中介”去抢票和支付钱款，在这期间，这个“中介”就有机会获取旅客所有个人信息。

　　B

　　抢票软件如何确保安全？

　　一靠业界良心 二靠技术加密

　　为何抢票软件不安全？昨日，中国铁路客户服务中心表态，之所以此次泄密事件与12306网站无关，是因该网站认真核查，此泄露信息全部含有用户的明文密码。但12306网站数据库所有用户密码均为多次加密的非明文转换码。

　　何谓明文密码？猎豹移动相关专家解释，即泄露信息里将清晰显示用户的账户密码、姓名、身份证号。广东相关专家解释，如果是多次加密的非明文转换码，那么就算黑客获取了相关信息，也没那么容易读懂上面的内容，“因为就是一堆乱码，需要破译。而且破译难度很大。”“注重安全的网站都不会使用明文密码，”猎豹移动有关专业因此怀疑这次事件泄露的13万条记录，极可能是黑客通过其他数据库撞库整理出来的。

　　近年来，网上流传出各种抢票软件，其中包括一些较早出现在网上的“携程旅行”、“铁友火车票”、“火车票达人”、“盛名时刻表”、“去哪儿”等抢票软件。此次泄密事件一出，再次在业界产生了影响。昨日，携程旅行网相关人士便表示，该网内部有严格的安全控制措施，携程火车票的用户账号、密码等相关数据是安全的，在传输和保存始终处于加密状态，任何未经授权的人员都无法取得这些资料。

　　“选择什么软件开发商很关键，”一名知名公司技术部相关人士直言，老百姓只要选择了抢票软件，那么软件开发商就可以从后台获取使用者的相关信息。“因此，就要看业界良心”，首先保证不出卖用户个人信息。此外，为防被窃取，网站应使用经多次加密的非明文转换码。

　　C

　　用户如何做好保密工作？

　　抢到票后退出抢票软件再支付

　　昨日事件一出，各种防范信息外泄的方法百出，其中提及最多的办法是修改12306登录密码。猎豹移动相关专家建议，还要尽快修改登录12306时使用的邮箱密码，邮箱服务和12306网站服务一定不要使用相同的登录密码。此外，由于12306数据泄露的数据还包含手机号、身份证号，除了自己的信息之外，还会泄露亲友的身份信息。建议受信息泄露影响的所有人小心处理可能的诈骗电话和短信。同时，与银行转账汇款有关的业务，务必电话确认身份。

　　“但仅是修改密码解决不了关键问题，”有专家建议，相比个人登录账号、身份证号码被窃取，最麻烦问题是用户银行账户和密码被同时泄出。因此，用户在抢票软件抢到票后，可以退出抢票软件，再正常登录12306网站支付票款。“按照规定，旅客只要在45分钟内支付便可。因此，不用担心来不及付款。“此外，该人士还建议，要选择多种支付方式，最好选择支付宝、微信等第三方支付方式。

　　D

　　黑客为何窃取个人信息？

　　或高价倒卖车票

　　黑客窃取信息后如何操作？有专家认为，这意味着黑客至少可以操纵旅客的12306账号进行买票、退票等操作。广州一名网络火车票代购介绍，有些黑客就是所谓的“黄牛党”。他们会利用旅客个人信息刷票，刷到后高价出售。比如，一位旅客想买广州到武汉的车票。如黄牛党手上有此车次票，就会建议买家用自己身份证亲自购买同车次短程票。顺利上车后，再使用黄牛党所售的车票，“因为有时上车可能不会检查身份证。”

　　12306

　　网站

　　黑客攻击手段“拖库”

　　当网站服务器安全措施不到位被黑客入侵“拖出”数据库，导致用户名及密码被泄露

　　分析：由于12306网站声称其数据均为多次加密的非明文转换码，而本次网上流传的数据为明文密码，所以这种方式泄漏的可能性极低

　　黑客攻击手段“撞库”

　　用从其他网站获得的账户密码去12306网站进行尝试性登录(软件自动进行，有的识别码也能自动识别)就是“撞库”，发生这种情况时，理论上12306也是受害者。

　　分析：据安全专家称，这种情况泄露有一定可能性。

　　抢票软件

　　黑客攻击或软件泄露

　　第三方抢票软件作为中介，也会存储用户的账户密码等信息，如果被黑客攻击或软件主动泄露，就会造成用户数据的流失。

　　分析：较大的主流抢票软件开发商称，其数据均为多次加密的非明文转换码，所以也可以基本排除数据来自它们的可能性。但一些较小的抢票软件开发者，其安全性和可靠性尚不能确认。