日前,漏洞报告平台乌云网出现了一则关于中国铁路购票网站12306的漏洞报告,危害等级显示为“高”,“用户资料大量泄漏”。随后12306官方表示信息为第三方抢票软件泄露,不建议用户使用。(中国网)

这则新闻在网上引起了网友的高度关注,顿时质疑声不断,不少网友立即登陆12306网站,修改自己的账户密码,以确保不被盗取个人信息。还有许多网友则担心,自己辛辛苦苦订好的火车票,会被别人恶意退票 ,而此时又是春运购票的关键时刻,给大家引发了不小的恐慌。而笔者也也从网上了解到,12306的数据疑似黑客撞库后整理得到,而并非12306直接泄漏。到底何为黑客撞库呢?撞库是指黑客通过收集互联网已泄露的用户+密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列密码组合后可以登录的用户。不法分子再通过手机互联网某游戏网站以及其他多个网站泄漏的用户名加密码信息,尝试登录其他网站进行“撞库”,非法获取用户的信息,并谋取非法利益。

而同时12306官方也表示,信息为第三方抢票软件泄露, 在这里笔者就要提醒大家了,对于第三方的抢票软件一定要慎用,因为这类软件具有太多的不安全因数,很有可能植入木马,从而窃取用户信息。铁路部门也再三的提醒广大旅客,不要使用所谓的“抢票神器”,要从正规的渠道购票,以防止个人身份信息外泄。同时,笔者也想提醒大家,账户密码要不定期的更改,以确保更加安全。

    当然,铁路部门还需大力的完善相关的购票制度,对12306网站要不断的进行升级改进,对“抢票软件、网站”进行监督乃至屏蔽 ,以确保旅客的信息安全。而作为旅客,我们也应该坚决的抵制这些不正规的抢票网站和软件 ,从正规渠道购票,保护好自己的隐私