本篇文章1375字,读完约3分钟
图片来源:照片网
春节就要到了,
许多人每天最关心的是什么
可能会盯着12306去买票然后回家。
然而,一些网民爆出了这个消息。
有人卖出了60万个12306账户
和410万联系数据。
包括
身份证、手机号码、明文密码、姓名、身份证号码、电子邮件地址、问题、答案等。
有传言称,在黑暗网络中花费超过20美元
图片来源:微博截图
随后,中铁官方微博回应称,通过互联网传递的信息是不真实的,12306网站没有用户信息泄露。
但是这个消息仍然引起了警方的注意。
2018年12月31日晚,首都网警方发布消息称,经调查,网络用户deepscorpions在网上出售了疑似12306铁路订票网站的用户数据,包括60多万用户注册信息和410多万铁路旅客信息。经过专案组的网上调查和追踪,犯罪嫌疑人被成功认定为陈某(男,25岁,河北省邢台市人),是北京市西城区一家科技公司的员工,29日在公司所在地被逮捕并绳之以法。
经询问,陈某供认,早期在互联网上非法购买了60多万条用户注册信息,并不是通过对12306官方网站的技术入侵获得的。其余410万条铁路的乘客信息是利用上述用户注册信息通过第三方在线订票平台非法获得的。
目前,犯罪嫌疑人陈某因涉嫌侵犯公民个人信息被西城分局刑事拘留。此案正在进一步调查中。
图片来源:微博截图
此前,12306也有类似的在线新闻,但后来被中国铁路否认。
据《人民日报》报道,2018年6月13日,2016年至2018年3月,12306条数据中有3000万条被泄露,包括手机号码、密码、支付密码、姓名、身份证号码、答案等。有传言称,在黑暗网络中出售了10枚比特币。
对此,中铁总公司回应称,经核实,网站没有用户信息泄露,通过网络传输的信息与中铁12306网站无关。为确保个人信息的安全,铁路部门提醒乘客通过铁路12306 (12306)官方网站和铁路12306客户购买车票,以避免非正常渠道带来的风险。
鉴于用户当时泄露的信息中的支付密码,在12306应用软件上也可以发现,该软件的支付密码并不直接与该软件接口,而是需要在输入前转移到第三方应用平台。
据《江西晨报》报道,用户信息泄露一般有三种情况:
1.安全维护不及时
为了节约成本等原因,平台使用类似的源代码进行修改,使得网站的数据管理模式落后或存在缺陷。
在这些使用相同源代码的网站中,只要一个网站存在系统漏洞,攻击者就可以利用系统漏洞从其他网站获取相关数据。
2.黑客袭击了图书馆
通过收集互联网上泄露的用户和密码信息,生成相应的字典表,并在尝试批量登录其他网站后获得一系列可以登录的用户。
许多用户在不同的网站上使用相同的帐户密码,因此黑客可以通过获取用户在网站A上的帐户来尝试登录网站B,这可以理解为一种库冲突攻击。
然而,许多用户不知道隐私和数据安全,他们总是使用相同的用户名和密码集。当这些数据在一个网站上泄露后,犯罪分子可以利用这些公开的数据来侵入另一个网站的数据库,从而很容易获得大量的私人数据。
3.人工转售
为了给用户提供定制服务,服务提供商经常需要在应用、软件和网站服务的每个环节获取用户的个人信息。这些数据由公司内部人员收集,然后转售。例如,支付宝的用户信息在2013年泄露,在下载用户信息后被支付宝的技术人员转售。
全国商报综合人民日报、微博、江西晨报
来源:人民视窗网
标题:470万条12306用户数据疑遭泄露,警方证实有人被刑拘
地址:http://www.rm19.com/xbzx/21683.html