12306网站用户信息外泄事件

论12306网站用户信息外泄事件自2014年12月12号，网上开始销售2015年除夕火车票。随即，作为唯一网络渠道，12306网站迎来抢票最高峰。但遗憾的是和往年一样，这个斥资3亿开发的网站还是没有抵抗住压力，页面刷新缓慢，连续查询时出现“刷新失败”，甚至还会在关键时刻突然取消用户的登录。纵观12306网站多年的运营情况，2012年底该网站就曾因故障两次发公告暂停网上售票。如果说当时因为网站刚刚建立，缺乏运营经营导致问题频出尚还情有可原，如今，出现用户信息泄露问题犹如一个重磅炸弹令无数人坐立不安。12月25日中午，国内最大的漏洞报告平台乌云官网发布报告称，大量12306用户数据在互联网疯传。该报告称，漏洞危害为高级，在网上传播的12306用户数据包括账号、明文密码、身份证、邮箱等。该漏洞报告已交由国家互联网应急中心处理。乌云当时称，数据只是在传播售卖，目前无法确认是12306官网还是第三方抢票平台泄露，希望官方立即介入调查并通知已泄露用户修改密码！乌云在其官方微博中表示，抽查了几个被泄露的账号，经过验证都可以登录，并称“数据疑似黑客撞库后整理得到而非12306直接泄露”。12306官网在认真核查后发出公告，所有泄露的用户信息均是由第三方网站或渠道流出，并郑重提醒广大旅客，不要使用第三方抢票软件购票，或委托第三方网站购票。与此同时，抢票软件也纷纷否认和自己有关，并称可以继续安全使用。百度卫士抢票宝相关负责人表示，百度卫士抢票宝本身就是一款安全软件，用户的关键数据都是保存在本地，也就是用户的电脑中，并不具备云同步功能，因此并不会出现用户12306账号、密码、身份证号码等敏感信息收集和泄露的问题。携程表示此事与携程没有任何关系，携程火车票的用户账号、密码等相关数据是安全的，在传输和保存始终处于加密状态，任何未经授权的人员都无法取得这些资料。360回应称，360浏览器抢票软件具有业界最严格的安全防护机制，从未发生数据泄露情况。通过对网上公开传播的超13万条12306用户数据进行调查分析，此事与360没有任何关系。公安机关能根据这些受害用户信息进行调查，很快就能挖出泄露数据的源头。腾讯手机管家安全专家提醒，用户最好通过12306官方站点购买车票，同时建议广大12306用户务必尽快修改12306网站密码，其他网站、网银、第三方支付软件等12306注册邮箱、密码一致的也应立即修改。更需要提醒的是，这些数据又可能被犯罪分子用作精准诈骗，近期应谨防诈骗短信、诈骗电话等。搜狗浏览器官方微博声明称：1、建议用户尽快修改12306账号的密码，以防范重要的个人信息被泄露，造成不必要的损失；2、请及时查询已购的车票是否被恶意退票，以保证返乡行程的一路平安。随即，公安机关介入调查，于2014年12月25日晚，将涉嫌窃取并泄露他人电子信息的犯罪嫌疑人抓获。经查，嫌疑人蒋某某，施某某通过某游戏网站以及多个其他网站泄露的用户名加密码信息，尝试登录其他网站进行“撞库”非法获取用户的其他信息，谋取非法利益。从12306管网给出的核查结果以及最后公安机关的调查结果中我们可以看出，信息泄露是因为用户想借助第三方网站或者软件完成抢票，而被不法分子趁机“做手脚”，造成信息的泄露。很多使用第三方软件或网站的用户在使用前也知道信息有可能被泄露，为什么还是继续使用呢？在春运期间抢过票的人都知道，想要抢到一张火车票，尤其是热门线路的火车票，不但需要用户操作熟练、眼疾手快，而且需要硬件也跟得上，网速要快、电脑配置要高，这样成功率才会高。然而火车票所需用户中，大多数都不具备这样的条件。而很多人也会发现，通过第三方软件或网站却是比自己直接进行抢票的成功率高很多。这样，即使第三方软件或网站有一定的风险，很多人也还是宁愿通过第三方软件抢票。而且大家总会存在一些侥幸心理，觉得其他人都是使用这样的抢票手段，就算有问题也不会只有自己一个人遭殃，况且12306都没有限制这些软件说明这些软件是安全的。这就可以看出12306系统上的问题，如果它可以承受春运人潮的压力，那么群众就不会依靠所谓的抢票软件。或许春运人潮确实令人震撼，但想想阿里巴巴在双十一38分钟成交突破100亿，就算网络偶尔会有问题，但马上就会顺畅。也就说明如果铁路公司开发出连广大农民工兄弟都能轻松购买的网站，大家也就不会去什么第三方网站或软件上碰运气。如果12306官网能够有选择的接受第三方软件，也就不会出现那么多的隐患。如今，网络已经成为现代生活不可或缺且愈占主流位置的一部分，网络安全也逐渐成为人们关注的焦点。在建立各种网站时，创建者应该要有保护用户的各种信息的责任感，在这方面做出更多的努力。而作为拥有大量用户的软件或网站，怎样让用户更好地使用该网站或软件应该成为创建者思考的问题。网络在不断发展，各种与网络相关的制度与法律法规也在不断的颁布、健全，我们且行且看，当这些困扰我们心头的问题真正得到解决时，才是真正的网络进步。