揭秘12306网站泄露用户数据的真相（铁路总公司回应）

马上要开始抢春运火车票了

但昨日（28日）突然有一张截图

在各大微信群流传开

据说是

铁路12306网站用户信息被泄露

这引发了网友的恐慌

这张截图中，购票者的用户名、明文密码、身份证号码、手机号、邮箱，以及在注册时设置的问题和答案都被公布了出来。

还有微博用户称，12306用户登录信息被出售了！

由下图帖子可知，这份等待售卖的数据，涉及60万账号、410万联系人信息。但卖家的“售价”却低得可怜，只要20美元、合计137元左右，就可以买到这份数据！

中国铁路总公司随后在官方微博辟谣称，网传信息不实，铁路12306网站未发生用户信息泄漏。并提醒广大旅客“通过铁路12306官方网站和铁路12306客户端购票，避免非正常渠道购票带来的风险。”

但记者发现，这份截图中大部分账号密码无法匹配，但个别用户的账号密码确为泄漏。网警建议用户尽快修改密码，避免和其他软件使用密码一致。

其实，这不是

12306第一次被传信息泄露

2014年，12306购票网站用户数据外泄，有人还被恶作剧退票。铁路公安机关于2014年12月25日将涉嫌窃取并泄露他人电子信息的犯罪嫌疑人抓获。经查，嫌疑人蒋某某、施某某通过收集互联网某游戏网站以及其他多个网站泄露的用户名加密码信息，尝试登陆其他网站进行“撞库”，非法获取用户的其他信息，并谋取非法利益。

撞库

是指用黑客通过收集网络上已泄露的用户名及密码信息，生成庞大的密码库，然后到12306等网站尝试批量登录，得到一批可以登录的用户账号及密码。只要用户在不同网站登录时使用相同的用户名和密码，黑客就会得手。

江苏网警28日晚间在转发铁总的微博时提示网友：“为确保安全，建议大家尽快修改个人密码，如果其他软件使用的密码跟12306一致，记得要一并修改。”

我们该如何保护个人信息？

对大多数普通用户来说，并没有能力去制止网站的泄密行为，但在我们的能力范围内，可以采取以下办法，来降低风险：

1. 手机设置密码有讲究

现在的智能手机很多都标配了指纹识别，解锁还是很方便的（图形密码太简单，容易被陌生人瞄到）。

2. 重要网站、App 的密码要独立设置

不要设置简单的数字和单词密码，Password或者123456这种密码，是最容易被黑客破解。与其信任你的记忆，不如信任一个复杂组合密码。

3. 不要在连接公共无线网络时登录账号

连公共WiFi时，账号隐私（如 Cookies）会存在被监听盗取的可能性。这时有个技巧：用浏览器的隐身模式上网即可。

4. 设置二次验证

不管是邮箱还是社交账号都能够绑定手机号进行二次验证，比如我们最常用的 QQ、微信。这样即便服务商出现漏洞，黑客也无法通过获取的账户信息登录你的账号。

建议小伙伴们听从网警的提示

避免在多个软件上

使用相同的密码

↘

阅读

推荐

中国消费者报新媒体编辑部出品

来源/综合北京日报 第一财经

编辑/裴莹

监制/何永鹏 田珍祥