12306 账户信息泄露，来自撞库攻击

铁路系统提前 60 天售票后，急于回家的人们早已经开始守候在电脑前刷票了。不过今天出现的一则消息让不少 12306 铁路购票官网用户惊出了些冷汗。乌云披露的信息显示，大量 12306 用户数据在互联网疯传，包括用户账号、明文密码、身份证号码、电子邮箱等。

12306 随后针对该事件进行了回应：

“针对互联网上出现网站用户信息在互联网上疯传的报道，经我网站认真核查，此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。目前，公安机关已经介入调查。”

同时，12306 还表示，希望用户不要用第三方抢票软件来抢票，以免账户信息被窃取，因此，许多人也开始怀疑自己的 12306 账户信息是被第三方抢票软件泄露出去。

那么这 13 万的账户信息究竟是如何泄露的呢？是否是上午所传言的，12306 被 “拖库” 了呢？如果是拖库的话，那么整个事件就非常严重了，而 12306 的责任也会非常之大。

现在在网上流传的主要是一个 14 MB 的用户数据文件，此外还有更大的 18 GB，22 GB 版本，后两者更可能像是 12306 被拖库产生的全部用户数据。

不过根据金山毒霸刚刚公布的调查结果，这一次的 12306 用户信息泄露更像是一次黑客撞库行为，而不是拖库，也不是第三方抢票软件泄露。金山毒霸在其官方微博上称：

通过对 14 MB 版本的泄露数据进行分析，基本确定数据来源是黑客使用之前泄露的其他网站数据对 12306 进行 “撞库攻击” 的到的。

通过对比，他们发现这次随即抽取帐号与之前其他网站泄露数据对比溯源，重合度极高，9 成以上曾被其他网站泄露过，历史密码与本次泄露完全吻合。并且先前的泄露影响深远，这次 12306 就是受害者，泄露信息多来源于 17173、开心网等有过泄露历史的网站。从这次撞库成功 13 万的数据来看，黑客手中利用的原始数据至少会在百万级以上。

所谓 “撞库攻击 ”，就是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登陆的用户，此前京东也被撞库攻击过。而这样的手法，几乎可以对付任何网站登录系统，用户在不同网站登录时使用相同的用户名和密码，就相当于给自己配了一把 “万能钥匙”，方便了自己的同时，也方便了黑客。

其实在这场 12306 用户数据泄露事件中，12306 更多的承担的是躺枪的角色，单就本次事件而言，用户不应该把责任推倒 12306 身上，至于第三方抢票软件，如果要求输入帐号密码，并且还明文保存的话，也是存在着很大风险的，而 12306 的加密信息则会保险一些。

同时，网上流传的 18 GB 和 22 GB 版本 12306 用户数据也被证伪。至少这次事件中的大部分 12306 用户不需要担心帐号信息被泄露。

对于账户信息被撞库成功的 12306 用户而言，事情就不那么简单了。他们面临的主要风险有：

• 被黑客窃取更多的网络帐号信息
• 12306 关联着手机号，身份证号信息，可被用于诈骗
• 不少 12306 用户帮助亲友购票，会进一步导致他人信息泄露
• 泄露帐号被他人登陆，被恶意退票等

这种情况下，不管帐号被撞库了的，或者没有泄露的，其实都应该注意下自己的帐号安全，尽量使用高强度密码，开启多重验证，面对涉及转账的电话和信息时也要再三核实，而诸如支付宝，网银等关键账户最好使用更为独立的密码。

题图来自：takefoto