12306网站用户信息外泄事件

2014年12月25日信息外泄事件12306网站用户信息外泄事件内容摘要2014年12月25日，乌云出现了一份引人注目的漏洞报告。报告显示，站存在一个高危漏洞，可能导致用户资料大量泄漏。这个漏洞如同一只隐藏在络深处的“幽灵”，让人们不禁为之心悸。这个漏洞的危害等级达到了“高”，意味着它有可能让所有注册了用户的账号、明文密码、、邮箱等敏感信息泄漏。这些信息如同我们的第二张脸，一旦落入不法之手，将可能导致财产损失、隐私泄露等一系列问题。漏洞的途径尚未可知，就像黑暗中的一只魔爪，让人无法预料它何时会发动攻击。用户们如临大敌，纷纷加强了个人信息保护措施，以防范未知的风险。该漏洞已经提交给了国家互联应急中心进行处理。在这个信息时代，络安全问题的重要性不言而喻。每个人都在期待着关于这个漏洞的进一步消息，希望专家们能够尽快找出漏洞的根源，为用户们筑起一道安全屏障。内容摘要在这个信息高速传播的时代，络安全问题不容忽视。让我们共同站的漏洞问题，加强个人信息保护意识，共同为络安全贡献一份力量。01事件背景事件经过官方提醒漏洞信息乌云报告官方公告目录030502040607多方回应专家建议案件告破泄密追问恶意退票目录0901108010事件背景事件背景漏洞信息2014年12月25日中午消息，漏洞报告平台乌云出现了一则关于的漏洞报告，危害等级显示为“高”，漏洞类型则是“用户资料大量泄漏”

。据了解，这则关于的漏洞报告，危害登记显示为“高”，漏洞类型则是“用户资料大量泄漏”，这意味着，这个漏洞将有可能导致所有注册了用户的账号、明文密码、、邮箱等敏感信息泄露，事件背景而泄漏的途径目前还不知道

。该漏洞已经提交给了国家互联应急中心进行处理，暂无进一步消息

。漏洞信息漏洞概要漏洞回应漏洞详情漏洞信息漏洞概要缺陷编号：WooYun-2014-漏洞标题：大量用户数据在互联疯传包括用户账号、明文密码、邮箱等（泄漏途径目前未知）相关厂商：中国铁道科学研究院漏洞作者：追寻提交时间：2014-12-2510:59公开时间：2015-02-0810:59漏洞类型：用户资料大量泄漏危害等级：高漏洞状态：已交由第三方厂商(cncert国家互联应急中心)处理

漏洞详情披露状态：2014-12-25：细节已通知厂商并且等待厂商处理中2014-12-25：厂商已经确认，细节仅向厂商公开简要描述：过年了，好多黑产牛不要命了，刚才看到的数据在传播，竟然连我自己的敏感数据都有，哎。。。PS：数据只是在传播售卖，目前无法确认是官方还是第三方抢票平台泄漏，希望官方立即接入调查并且通知已泄密用户修改密码！扯淡媒体请绕行！漏洞hash：bf79a8918aecf17ea

漏洞回应厂商回应：危害等级：高漏洞Rank：20确认时间：2014-12-2513:47

厂商回复：关于提醒广大旅客使用官方站购票的公告针对互联上出现“站用户信息在互联上疯传”的报道，经我站认真核查，此泄露信息全部含有用户的明文密码。我站数据库所有用户密码均为多次加密的非明文转换码，上泄露的用户信息系经其他站或渠道流出。目前，公安机关已经介入调查。漏洞回应我站郑重提醒广大旅客，为保障广大用户的信息安全，请您通过官方站购票，不要使用第三方抢票软件购票，或委托第三方站购票，以防止您的个人身份信息外泄。同时，我站提醒广大旅客，部分第三方站开发的抢票神器中，有捆绑式销售保险功能，请广大旅客注意。中国铁路客户服务中心2014年12月25日

事件经过事件经过自2014年12月21号起，上开始销售2015年除夕火车票。随即，作为唯一络渠道，站迎来抢票最高峰。但遗憾的是和往年一样，这个斥资3亿开发的站还是没有抗住压力，页面刷新缓慢、连续查询时出现“刷新失败”，甚至还会在关键时刻突然取消用户的登录

。纵观站多年的运营情况，2012年底该站就曾因故障两次发公告暂停上售票。如果说当时因为站刚刚建立，尚缺乏运营经验导致问题频出还情有可原，如今，再次出现问题令众多友对其感到愤怒

。乌云报告乌云报告乌云报告显示，此漏洞已交由cncert国家互联应急中心处理。乌云漏洞报告者称，数据只是在传播售卖，无法确认是官方还是第三方抢票平台泄漏。不过一些内部人士表示，称本身是加密存的密码，应该是第三方抢票软件泄露的。大家也别把冤枉了，坐等结果，但是改个密码还是很有必要的。官方提醒官方提醒站提醒广大旅客，为保障广大用户的信息安全，请通过官方站购票，不要使用第三方抢票软件购票，或委托第三方站购票，以防止您的个人身份信息外泄。同时，提醒广大旅客，部分第三方站开发的抢票神器中，有捆绑式销售保险功能，请广大旅客注意

。官方公告官方公告以下是官方站购票的公告全文：关于提醒广大旅客使用官方站购票的公告针对互联上出现“站用户信息在互联上疯传”的报道，经我站认真核查，此泄露信息全部含有用户的明文密码。我站数据库所有用户密码均为多次加密的非明文转换码，上泄露的用户信息系经其他站或渠道流出。目前，公安机关已经介入调查

。我站郑重提醒广大旅客，为保障广大用户的信息安全，请您通过官方站购票，不要使用第三方抢票软件购票，或委托第三方站购票，以防止您的个人身份信息外泄

。同时，我站提醒广大旅客，部分第三方站开发的抢票神器中，有捆绑式销售保险功能，请广大旅客注意

。官方公告中国铁路客户服务中心2014年12月25日多方回应百度携程360腾讯搜狗12345多方回应百度百度卫士抢票宝相关负责人表示，百度卫士抢票宝本身就是一款安全软件，用户的关键数据都是保存在本地，也就是用户的电脑中，并不具备云同步功能，因此并不会出现用户账号、密码、号码等敏感信息收集和泄露的问题

。携程此事与携程没有任何关系，携程火车票的用户账号、密码等相关数据是安全的，在传输和保存始终处于加密状态，任何未经授权的人员都无法取得这些资料

。360关于信息泄露，360回应称，360浏览器抢票软件具有业界最严格的安全防护机制，从未发生数据泄露情况。通过对上公开传播的超13万条用户数据进行调查分析，此事与360没有任何关系。公安机关能根据这些受害用户信息进行调查，很快就能挖出泄露数据的源头

。腾讯腾讯手机管家安全专家提醒，用户最好通过官方站点购买车票，同时建议广大用户务必尽快修改站密码，其他站、银、第三方支付软件等利用与注册邮箱、密码一致的也应立即修改。更需要提醒的是，这些数据有可能被犯罪分子用作精准诈骗，近期应谨防诈骗短信、诈骗等

。搜狗针对数据泄露，搜狗浏览器官方声明称：1、建议用户尽快修改账户的密码，以防范重要的个人信息被泄露，造成不必要的损失；2、请及时查询已购的车票是否被恶意退票，以保证返乡行程的一路平安

。泄密追问泄密追问用户数据如何被泄露？专家称可能密码早已泄露，通过“撞库攻击”整理有关专家分析认为，正常情况下，注重安全的站都不会使用明文密码。因此，这次泄露的13万个记录，极有可能是黑客通过其他数据库“撞库”整理出来的

。360安全专家安扬也认为，的用户信息是被“撞库”泄漏的，“撞库”是指用黑客通过收集络上已泄露的用户名及密码信息，生成庞大的密码库，然后到等站尝试批量登录，得到一批可以登录的用户账号及密码。一些络安全公司昨天也发布声明，并确认数据泄露事件为“撞库攻击

”。到底谁是“泄密者”？泄密追问专家称基本确认由黑客获取，“站账号安全体系存缺陷

”在官方声明中称，上泄露的用户信息系经其他站或渠道流出，并提醒用户不要使用第三方抢票软件购票

。安扬表示，根据安全研究人员分析，发现几乎所有13万条账号密码与之前一些游戏站“泄密门”传出的账号密码完全匹配，基本可以确认该批数据是黑客通过撞库获得的。据悉这些信息可能在黑客之间“买卖”。站被撞库，说明其账号安全体系存在缺陷，才会被黑客利用自动化程序尝试登录撞库

。专家建议专家建议赶紧换密码，不同站用不同密码并定期修改

能实现“撞库攻击”是因为很多用户在不同站使用的是相同的账号密码，因此黑客能通过获取用户在A站的账户从而尝试登录B

。的信息泄露有可能衍生风险，如邮箱被“撞库”(用的用户名密码去尝试登录邮箱)，造成更多个人信息被盗；因手机号号行程的泄露，遭遇电信欺诈等，甚至可能遭遇已订火车票被恶意退票的情况。360安全专家安扬提醒用户注意修改密码。如有其他重要账号使用了相同的注册邮箱和密码，应一并修改

。安扬称，公安机关只要根据这十余万条数据相关用户进行调查，很快就能挖出泄露数据的源头。本次事件也再次为互联上的信息安全敲响了警钟，安扬提醒用户常用邮箱、上支付等重要账号一定要单独设置高强度密码，并定期对密码进行修改

。恶意退票恶意退票乌云观点用户资料大量泄露昨日10时59分，国内最大的漏洞报告平台乌云官（简称“乌云”）发布报告称，大量用户数据在互联疯传。该报告称，漏洞危害等级为高级，在上传播的用户数据包括账号、明文密码、、邮箱等。该漏洞报告已交由国家互联应急中心处理。乌云当时称，数据只是在传播售卖，目前无法确认是官方还是第三方抢票平台泄露，希望官方立即介入调查并通知已泄密用户修改密码！乌云在其官方表示，抽查了几个被泄露的账号，经过验证都可以登录，并称“数据疑似黑客撞库后整理得到而并非直接泄露”

。信息一出，上一片哗然。乌云相关人士昨日告诉，这些泄露资料当天主要在一些黑客论坛里流传，但对这些客户的信息安全威胁已经存在。恶意退票猎豹方面分析，数据泄露会产生不少衍生风险，如邮箱被撞库（黑客拿泄露的用户名密码去尝试登录邮箱），更多个人信息因此被盗；手机号、号、行程被泄露，骗子可能以退票为借口行骗；的数据实际还包含亲友信息，可能导致事件的影响面极大；受害者遭遇恶作剧，预订的火车票被恶意退票。而且猎豹官方信息显示，已有旅客通过络反映，从官方站购买的车票被退票了

！发声否认有问题，请公安介入中国铁路客服中心站昨日也对泄露事件迅速作出回应。下午就发表公告称，针对互联上出现“站用户信息在互联上疯传”的报道，经站认真核查，此泄露信息全部含有用户的明文密码。站数据库所有用户密码均为多次加密的非明文转换码，上泄露的用户信息系经其他站或渠道流出。目前，公安机关已经介入调查

。恶意退票站还郑重提醒广大旅客：“为保障广大用户的信息安全，请通过官方站购票，不要使用第三方抢票软件购票，或委托第三方站购票，以防止您的个人身份信息外泄。”同时，铁路部门表示，部分第三方站开发的抢票神器中，有捆绑式销售保险功能

。抢票软件纷纷否认和自己有关与此同时，抢票软件也纷纷否认和自己有关，并称可继续安全使用。360公司相关负责人昨日下午表示，通过对上公开传播的超过13万条用户数据进行调查分析，此事与360无任何关系。猎豹浏览器官方也宣布，没有开发过任何需要用户提交个人资料信息的云抢票或者离线抢票功能，用户使用猎豹浏览器抢票时的入口是官方登录界面，猎豹浏览器现在不会、以后也不会上传或要求用户提交个人信息资料

。恶意退票不过，一些业内人士建议，旅客应该立刻修改登录密码，要谨慎使用离线抢票功能，因为离线抢票就是第三方服务托管服务，必须明文存密码，且没法加密

。手记没本事屏蔽也只能怪责一些旅客却因此陷入两难，不使用抢票软件，能够买到票吗？对此，也深有体会，在春运车票开售几日内，屡次使用抢票软件和自己动手抢票进行“比赛”，每次都是抢票软件胜出

。站已经不是第一次被曝出信息安