12306被曝用户资料泄露 专家称黑客撞库可能性大
春运抢票已经进入白热化阶段,此时传来“中国铁路购票网站12306大量用户资料外泄”让外界惊出一身冷汗。
12月25日,漏洞报告平台乌云平台某网友称当前有黑客获取了12306的所有用户信息并在一些黑客群体中进行流转、买卖。乌云方面还称,数据已在传播售卖,但目前无法确认是12306官方还是第三方抢票平台泄露,希望官方立即介入调查并通知已泄密用户修改密码。
针对用户信息泄露,12306官方网站随后发布公告称,经过调查,此次泄露信息全部含有用户的明文密码,并称12306网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站渠道流出。目前,公安机关已经介入调查。
泄露原因:撞库可能性大
明文密码泄露意味着,黑客拿到的数据库里,会明明白白写着用户的名字、身份证号码,黑客完全可以操纵用户的12306账号进行买票、退票等操作。
那么,造成这一次的用户信息泄露的原因是什么?
猎豹移动安全专家李铁军对《第一财经日报》记者分析称,导致此次12306网站用户数据泄露有可能是以下几种原因:一种可能是第三方抢票软件存储了12306的数据,被黑客入侵后导致用户密码被盗;第二种可能是因为黑客通过其他已泄露的邮箱数据库,进行撞库攻击(就是用相同的用户名、密码去尝试登录12306网站)。
所谓“撞库”,是指黑客通过收集网络上已泄露的用户名及密码信息,生成对应的“字典表”,到其他网站尝试批量登录,得到一批可以登录的用户账号及密码。
12月25日,知道创宇安全研究团队对包括《第一财经日报》等媒体表示,获取到了该文中提到的样本数据。知道创宇技术副总裁余弦称,针对该批数据进行了紧急调查:首先随机抽取了一批账号(约50个)均成功登录12306,证明了该批数据是准确的;然后随机联系了该批数据中的多个用户,均反馈没有使用过抢票软件且近期没有购票行为;此后,安全人员还对以往互联网上的数据进行了匹配,从17173.com、7k7k.com、uuu9.com等网站泄露流传的数据中搜索到了该批13.15万条用户数据。
经过3个小时的调查,知道创宇安全研究团队经过仔细分析得出结论:该批12306用户数据是真实的;该批数据基本确认为黑客通过“撞库攻击”所获得;当前网上并无18G的12306数据的流转迹象。
“18G的个人用户数据泄露,只是一个传说。”一位安全专家对记者表示。
衍生风险
除了撞库外,另一种说法是,抢票软件的离线抢票功能或致明文密码泄露。
今年的互联网抢票方式出现了离线抢票的功能,用户需提交12306用户名和密码,还有身份证信息和手机联系方式等隐私信息,一旦这些信息泄露将造成更严重的后果。
腾讯手机管家安全专家提醒,用户最好通过12306官方站点购买车票,“抢票软件”可能是本次用户数据泄露的元凶。
但多位安全业内人士表示,目前还没有明显证据证明此次用户信息泄露与抢票软件有关,不能完全下结论。
奇虎360安全工程师安杨在接受《第一财经日报》记者采访时表示,目前来看,此次12306数据泄露与抢票软件无关,而是其自身网站存在漏洞被黑客撞库。
安杨告诉记者,对涉及此次信息泄露用户抽样调查显示,有用户没有使用过抢票软件或者采用了不同的抢票软件,而此次泄露的13万用户与此前网络公开流传过的用户信息可以匹配。
“12306自身安全性需要提高。”安杨告诉记者,当黑客利用大规模的用户信息对12306网站“碰撞”尝试登录,12306并没有进行有效屏蔽。
而有抢票功能的猎豹浏览器和UC浏览器方面也否认与己有关。李铁军表示,猎豹抢票插件因不保存用户数据,因而不会造成用户数据泄露的问题;同时猎豹也不提供离线抢票功能,因此不存在明文密码泄露问题;UC方面也强调其抢票功能是直接登录12306,并没有存储用户信息。
尽管原因还有待查清,但12306数据泄露的衍生风险或将逐步显现。李铁军在接受《第一财经日报》记者采访时表示,风险一是包括邮箱被撞库,更多个人信息因此被盗;二是因手机号、身份证号、行程被泄露,骗子可能以退票为借口行骗;三是因12306的数据实际包含亲友信息,可能导致事件的影响面极大;四是受害者遭遇恶作剧,预订的火车票被恶意退票。目前建议网友尽快修改12306登录密码。
根据“天下无贼-反信息诈骗联盟”统计,目前90%以上的电信诈骗源头都是“个人信息泄露”,直接导致的结果是电信诈骗从撒网式诈骗向精准诈骗升级,再配合网络改号软件、伪基站、钓鱼网址、木马病毒等高科技手段,让电信诈骗更容易得手,单个案件的金额越来越大。
昨日,12306官方发出提醒,希望用户通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止个人身份信息外泄。同时,部分第三方网站开发的抢票神器中有捆绑式销售保险功能,请用户注意。
刘佳