當(dāng)前位置:首頁(yè) >  科技 >  IT業(yè)界 >  正文

12306泄密傷害難修復(fù) 360安全專家建議相同密碼都要改

 2014-12-26 17:00  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過

12月26日消息,12306網(wǎng)站用戶信息泄露,包括13萬用戶的帳號(hào)、明文密碼、身份證、郵箱、手機(jī)號(hào)碼等。25日晚,涉嫌12306網(wǎng)站泄密的兩名犯罪嫌疑人被抓,公安機(jī)關(guān)證實(shí)黑客采用撞庫(kù)方式非法獲取用戶數(shù)據(jù)。360手機(jī)安全專家提醒,手機(jī)號(hào)和身份證號(hào)碼的泄露很可能招致騷擾及電信詐騙,而賬號(hào)密碼被黑客掌握則會(huì)威脅其他網(wǎng)站登陸甚至支付安全,建議網(wǎng)民不要輕信詐騙電話,并及時(shí)修改所有于12306相同密碼。

圖:12306網(wǎng)站用戶信息遭泄露

據(jù)安全技術(shù)人員分析,12306被撞庫(kù),很可能是其手機(jī)APP漏洞導(dǎo)致。360補(bǔ)天漏洞平臺(tái)發(fā)現(xiàn)12306手機(jī)APP登陸接口可被黑客惡意利用,無限次嘗試撞庫(kù)破解。360已第一時(shí)間將此漏洞通報(bào)12306進(jìn)行修復(fù)。

此次12306信息外泄,幾乎13萬條賬號(hào)密碼都可以從此前多家游戲網(wǎng)站泄露的密碼庫(kù)中匹配到相應(yīng)數(shù)據(jù),極有可能是黑客用掌握的賬號(hào)密碼對(duì)12306發(fā)動(dòng)撞庫(kù)攻擊。而在對(duì)12306泄露數(shù)據(jù)中的用戶進(jìn)行抽樣調(diào)查時(shí),發(fā)現(xiàn)超過半數(shù)沒有使用過任何搶票軟件,因此搶票軟件并不是此次用戶賬號(hào)密碼泄露的渠道。

雖然犯罪嫌疑人已經(jīng)被抓,但因信息泄露造成的危害卻已經(jīng)顯現(xiàn)。已經(jīng)有網(wǎng)友反映遭遇惡意退票,是否為黃牛購(gòu)得信息操作尚不可知。另一方面,有不法分子借“12306完整數(shù)據(jù)庫(kù)”等名目在網(wǎng)絡(luò)中散播木馬病毒,網(wǎng)友一旦誤點(diǎn)則相當(dāng)危險(xiǎn)。另外,由于賬號(hào)密碼的共同性,其他網(wǎng)站賬號(hào)以及支付類賬號(hào)同樣很可能遭到攻擊,造成網(wǎng)友隱私的進(jìn)一步泄露和潛在的經(jīng)濟(jì)損失風(fēng)險(xiǎn)。

360手機(jī)安全專家指出,手機(jī)號(hào)碼的泄露后必然會(huì)帶來電信騷擾、詐騙的盛行。而手機(jī)號(hào)碼也是各類移動(dòng)支付軟件的常用賬號(hào),如使用密碼與12306一致,就很可能造成經(jīng)濟(jì)損失。身份證信息泄露則更為兇險(xiǎn),黑客可利用身份證補(bǔ)辦手機(jī)卡,通過支付驗(yàn)證短信盜取支付賬號(hào)內(nèi)的錢款。

360手機(jī)安全專家對(duì)手機(jī)用戶提出以下建議:

第一,要及時(shí)修改密碼,其他與12306及用手機(jī)號(hào)作為賬號(hào)的網(wǎng)站和軟件也應(yīng)一并修改。此外定期變更密碼,不要使用統(tǒng)一密碼也可有效降低中招幾率。

第二,在未來一段時(shí)間內(nèi),是因信息泄露產(chǎn)生的詐騙電話高發(fā)期,接到與銀行轉(zhuǎn)帳匯款有關(guān)的業(yè)務(wù)電話時(shí),務(wù)必確認(rèn)對(duì)方身份,并使用360手機(jī)衛(wèi)士等安全軟件識(shí)別并攔截詐騙電話。

第三,手機(jī)用戶在12306訂票APP時(shí),一定要通過官方網(wǎng)站或360手機(jī)助手下載,以免安裝不安全的購(gòu)票軟件,再次遭遇泄密事件。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
12306數(shù)據(jù)泄漏

相關(guān)文章

熱門排行

信息推薦