12月25日,据虎嗅网消息,乌云漏洞报告平台今日报告称,大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等。(中国证券网12月25日)

对此,中国铁路总公司客户服务中心回应称,网上泄露的用户信息系经其他网站或渠道流出。而之后,针对12306用户数据泄露事件,相关网络安全机构对外宣布,经过其安全团队对数据进行的调查,基本确认12306数据泄露事件为黑客“撞库”攻击所致,并非12306网站自身数据泄露。

撞库攻击,是指网站服务器安全措施不到位,被黑客入侵,拖出数据库,导出用户名及密码,黑客再以这些用户数据为基础,尝试登陆其它网站,即使用在A网站盗取的账户密码来登陆B网站。撞到一个就OK,这就是“撞库”。

自铁路部门开通网络售票以来,各种抢票软件也就“应运而生”,尤其是春、暑运等出行高峰时期,类似软件如雨后春笋,不胜枚举,即使铁路部门多次强调号召民众不要使用抢票软件购票,但这些软件往往因其“免费”、“秒抢”的卖点,“神器”的冠名,让不少急盼回家,出行的民众跃跃欲试、趋之若鹜。

然则,天下间没有免费的午餐,每一款软件的研发都会耗费技术人员的大量心血,抢票插件也不例外,这些标榜可以让民众“免费”使用抢票神器,或许早已让民众在不知觉中付出了代价,用户信息或许就是代价之一。

诚然,使用抢票软件购票确存在着一定的优势,但其不利之处也显而易见:其一,抢票效果难以保证,因为抢票神器不可能凭空变出车票,只能是抢别人应该买到的票给自己;其二,个人信息安全更难以保证,毕竟使用抢票软件需要输入姓名、身份证号码、银行账号、联系电话等个人信息,更有甚者,有些抢票软件,其本身就是一种木马程序,安装后轻者导致个人信息泄露,重者甚至会遭遇银行卡被盗刷的情况。

当下,博客,邮箱,QQ等社交软件日益增多,许多人出于习惯,或者是好记的原因,往往将多个网站或软件设置为相同的用户名和密码,这显然给了不法分子可乘之机,降低了撞库攻击难度,增加了信息泄露的风险。使用抢票神器或许可能使你购票成功,但所付出的安全风险又如何估量?此次12306因第三方软件导致的信息泄露难道还不足以为戒?

因此,面对各种各样的抢票软件,要防止黑客攻击导致的信息泄露,铁路总公司在加大对购票插件的遏制和防控,压缩“神器”生存空间的同时,还要继续加强旅客的购票体验,用更温馨的购票环境吸引民众自觉放弃购票插件,民众也需慎用抢票神器等不安全的软件,千万莫为图一时之快,留下无法挽回的损失。(文江枫)