图片来源:图片网
春节交通即将到来,
许多人每天最关心的是什么
可能是盯着12306拿回家的票。
然而,一些网友透露了这一消息,
有人卖出了60万个12306账户
以及410万条联系方式。
包括…在内
ID、手机ID、明文密码、姓名、ID号、邮箱、问题、答案等。
据传闻,在黑暗的网络上卖了20多美元
图片来源:微博截图
随后,中国铁路总公司官方微博回应称“网上信息不实,12306网站没有用户信息泄露”。
但这一消息引起了警方的注意。
2018年12月31日晚,首都网络警方宣布,经调查,一名互联网用户“deepscores”在网上出售了涉嫌12306铁路订票网该站用户数据包括60多万条用户注册信息和410多万条铁路旅客信息。经过调查和追踪,犯罪嫌疑人被北京市西城区一家科技有限公司的工作人员陈某(男,25岁,河北省邢台市)成功逮捕。29日,他在公司所在地被捕。
经过审讯,陈某供认了60多万用户注册信息,这些信息是他早期在互联网上非法购买的,不是通过技术入侵12306官方网站获得的。其余410万条铁路旅客信息是利用上述用户注册信息通过第三方在线订票平台非法获取的。
目前,犯罪嫌疑人陈某因涉嫌侵犯公民个人信息被西城分局刑事拘留。此案正在进一步审理中。
图片来源:微博截图
此前,12306年也有类似的网络新闻,被中国铁路总经理驳斥。
根据人民日报手机网络名称“2016年至2018年3月3000万12306数据”于2018年6月13日发布,包括“手机号码、密码、支付密码、姓名、身份证号码、答案”等。谣言在黑暗网络中出售10枚比特币。
对此,中国铁路总公司曾回应称,经核实,网站上没有用户信息泄露,且网上信息与铁路12306网站无关。为了确保个人信息的安全,铁路部门提醒乘客通过12306铁路官网(www.12306.CN)和“12306铁路”客户购票,避免通过非正常渠道购票带来的风险。
对于用户当时泄露的信息中的“支付密码”,在12306应用软件中也可以发现,该软件的支付密码没有直接连接到该软件,但在支付时需要转移到第三方应用平台。
据《江西晨报》报道,用户信息泄露通常有三种情况:
1.安全维护不及时
为了节约成本等原因,平台使用类似的源代码进行更改,使网站的数据管理模式落后或存在缺陷。
在这些使用相同源代码的网站中,只要一个网站暴露了系统漏洞,犯罪者就可以利用系统漏洞从其他网站获取相关数据。
2.黑客碰撞库
收集互联网上泄露的用户和密码信息,生成相应的字典表,并尝试批量登录其他网站,获得一系列可以登录的用户。
许多用户在不同的网站上使用相同的帐户和密码,因此黑客可以通过在网站a上获取用户的帐户来尝试登录网站B库碰撞攻击。
然而,许多用户的隐私和数据安全意识不够强。他们总是使用相同的用户名和密码。这些数据在一个网站上被泄露后,犯罪分子可以通过这些公开数据撞到另一个网站的数据数据库,从而轻松获取大量隐私数据。
3.人为转售
为了为用户提供定制服务,服务提供商往往需要在应用程序、软件和网站服务的各个环节获取用户的个人信息。这些数据和信息由公司内部人员收集,然后转售,例如支付宝2013年,支付宝技术人员在下载用户信息后出售用户信息泄露。
每日经济新闻综合人民日报微博江西晨报
每日经济新闻
最新评论