470萬條12306用戶數(shù)據(jù)疑遭泄露��,警方證實(shí)有人被刑拘
每日經(jīng)濟(jì)新聞
2019-01-01 13:36:30
有網(wǎng)友爆料�����,有人出售60萬個(gè)12306賬號和410萬條聯(lián)系人數(shù)據(jù)�����。之后,中國鐵路總公司官方微博曾回應(yīng)“網(wǎng)傳信息不實(shí)����,12306網(wǎng)站未發(fā)生用戶信息泄露”。不過�����,2018年12月31日晚�,首都網(wǎng)警發(fā)布消息稱,經(jīng)查�,一網(wǎng)絡(luò)用戶“deepscorpions”在網(wǎng)上販賣疑似12306鐵路訂票網(wǎng)站的用戶數(shù)據(jù),包含60余萬條用戶注冊信息和410余萬條鐵路乘客信息���,并通報(bào)稱犯罪嫌疑人已被抓獲歸案�。
每經(jīng)編輯 孫志成
圖片來源:攝圖網(wǎng)
春運(yùn)即將來臨,
很多人每天最關(guān)心的事情
大概是緊盯12306搶票回家�。
不過,有網(wǎng)友爆料��,
有人出售60萬個(gè)12306賬號
和410萬條聯(lián)系人數(shù)據(jù)���。
其中包括
ID����、手機(jī)號、明文密碼����、姓名、身份證號�、郵箱���、問題����、答案等內(nèi)容�,
傳言在暗網(wǎng)售價(jià)20美元多條
圖片來源:微博截圖
之后,中國鐵路總公司官方微博曾回應(yīng)“網(wǎng)傳信息不實(shí)�,12306網(wǎng)站未發(fā)生用戶信息泄露”。
但是這條消息還是引起了警察蜀黍的注意���。
2018年12月31日晚����,首都網(wǎng)警發(fā)布消息稱,經(jīng)查���,一網(wǎng)絡(luò)用戶“deepscorpions”在網(wǎng)上販賣疑似12306鐵路訂票網(wǎng)站的用戶數(shù)據(jù)�,包含60余萬條用戶注冊信息和410余萬條鐵路乘客信息��。經(jīng)專案組網(wǎng)上偵查�����、溯源追蹤�,成功鎖定犯罪嫌疑人為北京市西城區(qū)某科技有限公司員工陳某(男,25歲��,河北省邢臺市人)����,后于29日在該公司所在地將其抓獲歸案。
經(jīng)訊問����,陳某供述60余萬條用戶注冊信息,系其前期在網(wǎng)上非法購買所得��,并非通過對12306官方網(wǎng)站技術(shù)入侵獲取��。其余410余萬條鐵路乘客信息,系其利用上述用戶注冊信息���,通過第三方網(wǎng)絡(luò)訂票平臺非法獲取�����。
目前�����,嫌疑人陳某因涉嫌侵犯公民個(gè)人信息罪被西城分局刑事拘留���。案件正在進(jìn)一步審理中�。
圖片來源:微博截圖
此前12306也有類似網(wǎng)傳消息,后得到中鐵總辟謠����。
據(jù)人民日報(bào)報(bào)道,2018年6月13日�,網(wǎng)傳“2016年至2018年3月的3000萬條12306數(shù)據(jù)”被泄露,其中包括“手機(jī)號�����、密碼、支付密碼��、姓名�����、身份證號碼����、答案”等內(nèi)容,傳言在暗網(wǎng)售價(jià)10個(gè)比特幣�����。
對此���,中鐵總方面曾回應(yīng)稱��,經(jīng)核查����,該網(wǎng)站未發(fā)生用戶信息泄露�����,網(wǎng)傳信息與鐵路12306網(wǎng)站無關(guān)。為確保個(gè)人信息安全���,鐵路部門提醒廣大旅客����,請通過鐵路12306官方網(wǎng)站(www.12306.cn)和“鐵路12306”客戶端購票����,避免非正常渠道購票帶來的風(fēng)險(xiǎn)。
針對當(dāng)時(shí)的用戶泄露信息中“支付密碼”一條�,在12306應(yīng)用軟件上也可發(fā)現(xiàn),該軟件的支付密碼并不直接對接該軟件���,而是需要在支付時(shí)轉(zhuǎn)至第三方應(yīng)用平臺才需輸入����。
據(jù)江西晨報(bào)報(bào)道���,用戶信息被泄露一般有以下3種情況:
1.安全維護(hù)不及時(shí)
平臺為了節(jié)約成本等原因,使用相似的源代碼進(jìn)行更改��,以至于網(wǎng)站的數(shù)據(jù)管理模式落后����、或存在缺陷�。
在這些使用相同源代碼的網(wǎng)站中�,只要有一個(gè)網(wǎng)站被爆出系統(tǒng)漏洞,作案者就可利用該系統(tǒng)漏洞����,來獲取到其他網(wǎng)站的相關(guān)數(shù)據(jù)。
2.黑客進(jìn)行撞庫
通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息��,生成對應(yīng)的字典表�,嘗試批量登陸其他網(wǎng)站后,得到一系列可以登錄的用戶�����。
很多用戶在不同網(wǎng)站����,使用的是相同的帳號密碼,因此黑客可以通過獲取用戶在A網(wǎng)站的賬戶��,從而嘗試登錄B網(wǎng)址����,這就可以理解為撞庫攻擊��。
而不少用戶隱私意識和數(shù)據(jù)安全意識不夠強(qiáng)��,總愛使用同一組用戶名和密碼���,這些數(shù)據(jù)在一個(gè)網(wǎng)站被泄漏后,不法分子便可以通過這些公開的數(shù)據(jù)����,對另一個(gè)網(wǎng)站上的數(shù)據(jù)進(jìn)行撞庫,借此很容易就能獲取大量隱私數(shù)據(jù)�����。
3.人為倒賣
服務(wù)商們?yōu)榱酸槍τ脩糇龆ㄖ苹?wù)���,往往需要在APP���、軟件、網(wǎng)站服務(wù)的各個(gè)環(huán)節(jié)���,獲取用戶的個(gè)人信息。這些數(shù)據(jù)信息經(jīng)公司內(nèi)部人員收集之后倒賣出去,比如支付寶2013年的用戶信息泄密����,就是由支付寶的技術(shù)員工,下載用戶信息之后再倒賣的���。
每日經(jīng)濟(jì)新聞綜合人民日報(bào)���、微博、江西晨報(bào)
