近日,一则“12306网站用户信息在互联网上疯传”的报道让我的心恨恨地“纠”了一把,急忙把正在网购火车票的手缩了回来。直至12月25日,中新网发布消息:“12306官方网站数据库所有用户密码均为多次加密的非明文转换码,网上所泄露的包含用户明文密码的信息系经其他网站或渠道流出”,我才松了口气。

我为自己庆幸,庆幸这两年走南闯北都是在铁路官方网站购票,自己的信息总算没丢。但对于那些被泄露个人信息的“躺着中枪者”,我深表忧虑。如何既保证我们的信息安全,又能便捷的购票回家呢?我虽不是网络安全领域的专家,但仍有一些经验想和大家分享。

首先,要对自己的帐号密码进行分类管理。尤其是涉及网上银行、支付宝、游戏币等资金安全的帐号,最好使用单独的用户名和密码,切不可图省事,妄图用一个帐号和密码通行网络,万一某网站信息泄露,你的隐私和资金将如多米诺骨牌般坍塌失陷。

其次,要看清此次泄密的元凶。仔细分析此次信息泄漏事件和泄露数据的格式,完全不像直接从12306数据库偷出来的。那么其来源不外乎以下两种:一是撞库攻击,即利用很多用户在不同网站使用相同账号和密码的漏洞,用已获取的用户在A网站的账户尝试登陆B网站,从而获得用户信息。二是散播刷票软件等木马程序。这是最常见的窃密方式,尤其是在春运抢票这个节点,各种刷票神器、浏览器抢票插件甚至是离线抢票软件纷纷出现,其效果如何暂且不提,即便是能抢到票,个人的信息也早被他人偷取。此次泄密事件就是这种木马程序惹得祸。

最后,不可因噎废食,放弃网络的便利。防范撞库攻击,我们完全可以用帐号密码分类管理这种方式。至于如何防范刷票软件等木马程序,没有什么好办法,老老实实去12306官方网站购票才是正途,任何利用抢票软件的行为都是在拿个人信息在冒险。这也正是为什么去年抢票软件盛行时,我还坚持在12306购票的原因,今年又出了这档子事,我更不会去用抢票软件了。

行文至此,各位看官,你说该去哪购票呢?(高昂)