揭秘!12306网站泄露用户数据的真相
神州明达专注信息安全领域13年,上万家政府单位 军工单位 企业 家庭的的共同选择,为国内及全球客户提供反窃听反偷拍服务和产品,如果您担心您的信息已经被窃听,并想解决安全隐患,请联系我们,寻求帮助。我们专业的反窃听团队将为您提供一系列个性化定制服务,随时回复您的任何要求。
又到了一票难求的季节,就在大家手忙脚乱抢票时,一则“470万条12306网站用户数据疑遭泄露”的新闻,让大家惊慌失措。乘客担忧个人信息面临被泄露的危险,这实在是给喜庆春节蒙上了一层阴影,一定程度上也可能危害“春运安全”。
12306网站泄露客户数据案件回顾
(1)2018年12月28日下午,据国内互联网安全新媒体Freebuf爆料铁路购票平台12306疑似发生数据泄露,有一份包括60万账户信息、410万联系人数据的文件正在被贩卖,从文件截图来看,被贩卖的信息包含了用户ID、手机号、密码,姓名、身份证、邮箱、验证问题及答案等诸多个人隐私信息。而这份60万账户信息的excel文件的标价仅为20美元。
(2)针对网民爆料疑似12306数据在暗网上遭到兜售一事,中国铁路总公司通过官方微博“中国铁路”辟谣称:网传信息不实,铁路12306网站未发生用户信息泄漏。铁路部门提醒广大旅客,请通过铁路12306官方网站和“铁路12306”客户端购票,避免非正常渠道购票带来的风险。
(3)2018年12月28日晚,北京市公安局网络安全保卫总队得到消息,立刻会同西城分局成立专案组开展工作。经查,一网络用户“deepscorpions”在网上贩卖疑似12306铁路订票网站的用户数据。经专案组网上侦查、溯源追踪,成功锁定犯罪嫌疑人为北京市西城区某科技有限公司员工陈某(男,25岁,河北省邢台市人),后于2018年12月29日上午在该公司所在地将其抓获归案。经讯问,陈某供述60余万条用户注册信息,系其前期在网上非法购买所得,并非通过对12306官方网站技术入侵获取。其余410余万条铁路乘客信息,系其利用上述用户注册信息,通过第三方网络订票平台非法获取。目前,嫌疑人陈某因涉嫌侵犯公民个人信息罪被西城分局刑事拘留,案件正在进一步审理中。
12306账号频频被卖,谁是泄密者?
要辨别暗网出售的数据来源难度非常大,事件的调查真实结果尚未可知,因此我们只能做出下面的推断:
推断1:从售价来看,该数据来源较为容易,因为即便是在暗网交易,也不会为了蝇头小利费尽艰辛,得不偿失的事,可以排除12306网站被攻击的可能性。
推断2:如果是12306数据库泄露,数据规模可能不会这么小。根据安全界人士初步判断,这次泄露的数据全部都是明文密码,泄露的数据量规模以及泄露的数据无特殊地域性判断,除非黑客在黑网站的同时,也获得了12306网站的解密方法,所以说泄露的根源来自于12306的可能性很小。
推断3:到目前为止,12306官方始终表示:”未发现任何被攻击的事件,未发现有黑客入侵的任何痕迹”。从网络安全的角度来分析,12306网站是强制性保护级(四级等保),根据《信息安全等级保护管理办法》第二章等级划分与保护,第四级信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。《中华人民共和国网络安全法》明确要求重要信息系统和基础信息要加强监测、预警、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。由此可见,12306在信息安全防护上应该采取了全方位的保护,黑客入侵不可能不留痕迹,此外注重安全的网站也不可能使用明文密码。
推断4:此次披露的 12306 数据可能是以前泄露的,现在被人拿出来重新出售,很可能是第三方抢票软件被黑而泄露的数据。临近春运抢票高峰,热门地区的车票十分抢手,这也为不少第三方抢票软件提供了空间。据中国之声报道,不少抢票软件都提供了诸如VIP加速包、好友助力等抢票服务,号称能够优先出票。携程、途牛、美团、智行等应用均能提供类似服务。无论哪种方式,如果这些第三方平台未做好防护工作,很可能会造成用户个人信息泄露。
推断5:有报道称,12306的用户信息是被“撞库”泄漏的。“撞库”是指用黑客通过收集网络上已泄露的用户名及密码信息,生成庞大的密码库,然后到12306等网站尝试批量登录,得到一批可以登录的用户账号及密码。也有一些网络安全公司也发布声明,并确认12306数据泄露事件为“撞库攻击“。
神州明达网络安全专家建议
(1)因为黑客是通过“撞库攻击”获取信息,所以乘客信息的密码可能早已泄露,在第三方登录过12306信息的旅客,建议及时修改12306账户密码。
(2)建议开通手机短信认证提醒,可避免撞库泄密的发生。
(3)为了自身的账号信息安全,乘客可通过12306官方渠道购票。减少使用第三方抢票APP购票,避免多次信息泄漏。在第三方平台免登录购票的旅客,最好注销第三方平台账号信息。
(4)存有乘客公共信息的第三方平台,要加强网络安全保护措施,防止黑客入侵发生数据被盗和数据库被拖库的事件发生。同时还要健全管理制度,杜绝从公司内部发生数据泄露。
同时,12306网站也不能因为此次铁路乘客信息泄露与自己无关,就可以掉以轻心高枕无忧。作为乘客购票的权威主体平台,12306网站更需要加强技术防控,确保广大乘客个人信息绝对安全,确保绝对不会泄露,这样才能让广大乘客放心、安心回家。