近日,21世纪经济报道的一篇《高铁安全人士:12306漏洞早已被发现一直未解决》引起了网民的关注,很多人都纷纷质疑,12306,为什么发生如此大的泄露事件?

    看完文章,笔者也是怒气填膺,难道12306就如此不注重用户的安全吗?细细阅读了原文,才发现,这次用户数据泄露,不关12306什么事!

    文中肯定的说,“此次12306网站信息泄露是被黑客撞库造成的。” 对于大多数用户而言,撞库可能是一个很专业的名词,但是理解起来却比较简单,撞库是黑客无聊的“恶作剧”。很多人在网上注册的用户名和密码都是一致的,这里面有银行、电商、铁路等比较安全的网站,也有本地的小网站小论坛,黑客就侵入小论坛小网站,把用户名密码拿出来在银行、电商、铁路这些网站去试,能进去的那就算成功了。“说白了,就是一个密码走天下,用户在不同网站使用同一套用户名和密码,相当于给自己配了把万能钥匙,一旦丢失后果不堪设想。”某安全专家这样说过。这样的手法技术含量不高,但是几乎可以应对所有的网站系统。前几年京东用户数据泄露过,著名的技术网站CSDN也泄露过,如家开房信息也泄露过,这些都是撞库的典型案例,黑客通过这样的手段,凑巧得到了部分在12306注册的用户信息。

    说完了撞库,再说说第三方抢票的问题。文中说,“通过对12306泄露数据中的相关用户进行抽样调查,有接近半数的用户使用不同的抢票软件。”这也是用户泄露的主要途径。

第三方抢票软件相当于外挂,在互联网上,各种外挂是盗取用户数据、游戏账户、个人隐私的主要途径。什么是抢票软件呢?举个例子,假设你要到银行取钱,一看人很多需要排队,这时候银行门口有一个人就说,你把存折和密码给我,我来帮你取,还不用排队。这个人如果是360或者猎豹,你可能还会相信,这个人如果是你听都没听过的,你给他了,那么财产损失是必然的。当然,文中采访的很多专家都是360和猎豹的,安全性还是能保证的。

    说了这么多,如何防止这些事情发生呢?笔者认为,安全是一场需要用户参与的持久战。在网上要想不变成透明人,就一定要提高安全防范意识,密码什么的还是要设复杂点,不要只用一套密码,安全和便捷本身就存在着矛盾,一把钥匙一把锁你带起来麻烦,但是毕竟安全,一把钥匙开所有锁,你方便了,大家都方便了,信息丢了还好,要是艳照上了网可就麻烦了。购票还是要到官网,要真的用抢票软件,还是用360和猎豹这些安全专家多的大公司,毕竟即使抢不到票,也不会把你的信息给卖了。你说呢?