业内专家分析12306数据泄露事件!

发布日期:2018-12-29 浏览次数: 8684 次
  华盟君在暗网中文论坛看到一个贴子。内容是有人自暗网出售60w账号和410万联系人。
  这可是一个大问题!今年酒店开房信息泄露,到年末12306售票系统信息泄露。可真是层出不穷。
  暗网传的 12306 泄露 60w 数据信息,并被拿来出售,到截稿时间,已经成30次。
  首先告诉大家是数据是真的,拿到部分数据,亲自试了,确实直接可以登录,信息详细令人发指,包括用户名、真实姓名、身份证、明文明码、邮箱、密保问题与答案,
  不过华盟君也分析了一下,
  应该不是12306官方主数据库信息泄露,
  12306可是上亿条信息,之前官网泄露过一次,数据量跟这不在一个级别上。如果是官网泄露不可能只有60W条,
  如果黑客有1亿条,拿出60万条出来卖,有这个可能性吗?的确,有可能,但是可能性很小,他能一次卖1亿条数据,为什么要分开来卖?
  一,数据商行规不这么做,
  二,60W数据才卖20美金(需要比特币支付)
  也不像是撞库,
  原因是,信息很的全面,一般撞库只有帐号,密码,4~5种信息,这么全面,不像是撞库。
  初步分析,很有可能是某个抢票app或者站点被黑客攻击了。
  这些数据都在暗网中,我是知道地址的,但不能发给大家,有一个明网能访问的地址。
  http://suo.im/4AXymO
  有兴趣你们可以点进去看看,但是不保证连接存活时间。
  说要这些用户数据做 什么用?
  你跟下面两个事件联系一下,就知道有什么作用了。
  事件一
  微博上却因为“12306账号出现陌生人”炸开了锅。
  随后,很多人在微博上爆料,自己的12306账号也中招了,常用联系人里莫名其妙多了一堆根本不认识的账号。
  还有网友表示,他经常收到12306的订票短信,但票不是他订的,订票人也不认识。
  这就算了,就算你发现你的12306账号中出现了陌生的联系人,还没办法删除,想起就好气。
  因为12306规定,当陌生联系人成功进入常用联系人名单后,如果要将其删除则需要在180天后。
  如果账号里的陌生联系人无法删除,且影响到了用户的正常购票需求,该怎么办?
  12306方面表示,出现上述情况后。用户可携带身份证原件到火车站的售票窗口注销该账号。在注销旧账号时,用户可现场通过手机完成新账号的注册,并通过售票窗口人员完成身份核验,从而正常网购车票。
  事件二
  前天,华盟君收到朋友报告 ,就在泄露60数据的前一天,有朋友问自己的12306不知道怎么自己买了几张票,还是自己的名字。让帮着退票。过来请教这个怎么回事。
  有一个行业,叫网络黄牛。不是一般业内人士能了解的。这不是一般的黄牛,我们一般上班11个月,1个月放假。他们是一年只上班一个月,休息11个月,上班时间就从春运开始。大概赢利400~600万,休息一年。他们用软件抢票(今年发展到其它手段了),用高于市场价50~200之间的价格卖给着急上火车的人。
  很多非专业公众号,只是让大改12306的密码,定期修改密码是最基本的要求。都是好心,但只是说改个密码这么简单吗?
  从专业方面给一些建议,
  1,12306的帐号,密码不要与别的网站相同,或者是共用。
  2,定期12306修改密码,最低要求,一年四次。
  3,谨慎使用抢票软件,有些软件要是输入很多信息是有问题的。
  理解一年在外打拼,年底想回家过年,买不到票的心情,但如果被软件利用了,出现更大损失,这不更麻烦吗?
  华盟君自己就没有12306的帐号,密码。我要买票,一般是有人代买,或者是直接在自动售票机上买。
  华盟君评论:年末将近了,假期也快到了,大伙会放假,不过罪犯可不会放假。还请广大朋友使用抢票软件的时候注意,别让坏人有可乘之机。
 
  转自:黑白之道
分享到:
×

微信扫一扫分享

XML 地图 | Sitemap 地图