12306泄密犯罪嫌疑人被抓360专家建

2020-02-15 20:24:00 来源: 安阳信息港

12306泄密犯罪嫌疑人被抓 360专家建议友三招保安全

12月26日消息,12306站用户信息泄露,包括13万用户的帐号、明文密码、身份证、邮箱、号码等。25日晚,涉嫌12306站泄密的两名犯罪嫌疑人被抓,公安机关证实黑客采用撞库方式非法获取用户数据。360安全专家提醒,号和身份证号码的泄露很可能招致骚扰及电信诈骗,而账号密码被黑客掌握则会威胁其他站登陆甚至支付安全,建议民不要轻信诈骗,并及时修改所有于12306相同密码。

图:12306 站用户信息遭泄露

据安全技术人员分析,12306被撞库,很可能是其APP漏洞导致。360补天漏洞平台发现12306APP登陆接口可被黑客恶意利用,无限次尝试撞库破解。360已第一时间将此漏洞通报12306进行修复。

此次12306信息外泄,几乎13万条账号密码都可以从此前多家游戏站泄露的密码库中匹配到相应数据,极有可能是黑客用掌握的账号密码对12306发动撞库攻击。而在对12306泄露数据中的用户进行抽样调查时,发现超过半数没有使用过任何抢票软件

,因此抢票软件并不是此次用户账号密码泄露的渠道。

虽然犯罪嫌疑人已经被抓,但因信息泄露造成的危害却已经显现。已经有友反映遭遇恶意退票,是否为黄牛购得信息操作尚不可知。另一方面,有不法分子借12306完整数据库等名目在络中散播木马病毒,友一旦误点则相当危险。另外,由于账号密码的共同性,其他站账号以及支付类账号同样很可能遭到攻击,造成友隐私的进一步泄露和潜在的经济损失风险。

360安全专家指出,号码的泄露后必然会带来电信骚扰、诈骗的盛行。而号码也是各类移动支付软件的常用账号,如使用密码与12306一致,就很可能造成经济损失。身份证信息泄露则更为凶险,黑客可利用身份证补办卡,通过支付验证短信盗取支付账号内的钱款。

360安全专家对用户提出以下建议:

第一,要及时修改密码,其他与12306及用号作为账号的站和软件也应一并修改。此外定期变更密码,不要使用统一密码也可有效降低中招几率。

第二,在未来一段时间内,是因信息泄露产生的诈骗高发期,接到与银行转帐汇款有关的业务时,务必确认对方身份,并使用360卫士等安全软件识别并拦截诈骗。

第三,用户在12306订票APP时,一定要通过官方站或360助手下载,以免安装不安全的购票软件,再次遭遇泄密事件。

徐州市儿童医院预约挂号
深圳博爱曙光医院梁俊
贵州哪里治疗癫痫效果最好
遵义到哪家医院治疗癫痫最好
陕西治疗牛皮癣的办法
本文标签: