12306 数据

雷锋网AI研习社 AI投研邦 活动 专题 爱搞机

业界人工智能 学术 开发者 智能驾驶 新智驾TV AI+金融科技未来医疗网络安全智慧城市 智慧安防 智慧教育 智慧交通 智慧社区 智慧零售 智慧政务 机器人行业云智能硬件物联网GAIR
网络安全正文
0

铁总否认，那暗网超 400 万 12306 用户数据是从哪泄露的？
本文作者：李勤 2018-12-29 12:00
导语：该恐慌吗？未必。
12 月 28 日，Freebuf 称，“圈内又在传一张疑似12306泄露数据暗交易的图，春运抢票高峰还没到，黑产分子就已经出手了”。据称，这份数据包括 60 万账户信息，详细到除了ID、手机号、密码之外，连姓名、身份证、邮箱、问题及答案然都有，根据安全问题很可能能够直接申诉获取其它平台账户的重要信息。此外，还包括每个账户中添加的联系人信息，设计姓名及身份证号，这些联系人数据总量高达410万。

按照暗网兜售信息的老规矩，兜售者还给出了 50 条随机数据以供买家验证。

铁总否认，那暗网超 400 万 12306 用户数据是从哪泄露的？

随后，铁总出来辟谣：

铁总否认，那暗网超 400 万 12306 用户数据是从哪泄露的？

不过，吃瓜群众请注意，铁总出来辟谣，说的是铁路 12306 网站未发生用户信息泄露，并不代表此次用户信息泄露事件为假，按照安全圈的部分小伙伴验证，这些信息还真“对得上号”。

因此，一些媒体分析，此次在暗网出现的 12306 用户可能来源自第三方抢票软件，或者是不法分子撞库所得，但雷锋网从多个渠道打听得知，基本可以排除第二个选项。

12 月 28 日，网络尖刀团队创始人曲子龙在其公众号撰文称，“从合理性的角度出发，直接去撞12306，然后用机器人去绕他那个该死的验证码，说实话这种撞库产生不是不可能，但是经验告诉我们这个投入产出比不是特别的理性。我们几个小伙伴关联一下相关信息，把事件定位锁定在‘有可能是第三方的抢票软件被攻击’导致用户信息泄露从而致使数据泄露的可能性会更高些”。

曲子龙解释，用户在第三方平台上面输入12306的账户密码，因为第三方平台需要保持用户的持续登录状态，所以它要存储其账户密码的明文，同时因为要填写购票信息，所以也存储了一份用户的个人信息。

随后，曲子龙还对雷锋网编辑表示，其所在的团队溯源了六个多小时，根据目前这份数据，他们推测，有两种可能的泄露途径。“一是老库筛出来还能用的数据，但是这样成本其实挺高；二是我之前的观点第三方抢票软件泄漏，12306在11月初改版后已经没有问题和密保的字段，这份数据肯定不是新数据，某些抢票软件在之前是有记录过密保这个字段的，所以有一定可能，毕竟抢票软件不是今年才开始的。”

“从老库删选的新数据”这一推测与知道创宇首席安全官周景平（黑哥）的观点一致。不过，他对雷锋网强调，目前都是推测，“个人倾向于老数据清洗所得”。

360 网络安全响应中心高级安全分析师韩昊晟对雷锋网(公众号：雷锋网)表示，由于没有之前的历史数据不能判断重合率，但是通过数据量、售价（20$）、暗网中其他12306帖子的数据可以看出，应该不是官方泄露。“可能来自之前历史数据或第三方购票软件的数据。另外，从暗网的帖子看，最近不止这一个人出售。还是建议用户加强安全意识，通过官方渠道购票避免非正常渠道购票带来的风险。”

雷锋网还发现，安全公司“数字观星”在其公众号透露，根据目前暗网的交易记录，已有 2 人付费购买。该公司定位到了疑似“卖家”的新浪微博。数字观星称，根据该博主的登录历史记录，即可以组成一条成型的证据，观星已经将相关证据提交给有关部门。

铁总否认，那暗网超 400 万 12306 用户数据是从哪泄露的？

［图片来源：数字观星微信公众号］

如果你在第三方抢票软件登记过相关个人隐私信息，以及在其他关键账户上设置了与12306账户类似的密码，雷锋网编辑建议，以防万一，还是赶紧修改一把密码吧！

雷锋网原创文章，未经授权禁止转载。详情见转载须知。

1人收藏 分享：
相关文章
12306信息泄漏暗网第三方抢票软件

12306对抢票软件“下手”了

个税App专项附加扣除功能上线；贩卖470余万条12306用 ...

首都网警：贩卖470余万条12306用户数据的人被抓了！ ...

网信办紧急关停3469款APP、12306回应信息泄露、比特 ...
文章点评：

我有话要说……
表情 同步到新浪微博 提交

李勤
编辑、作者

跟踪互联网安全、黑客、极客。微信：qinqin0511。
发私信
当月热门文章
国内某天气App被指上传用户Wi-Fi 信息，还牵扯了腾讯，怎么回事？
AI 让朱茵秒变杨幂，但我拒绝成为波多野结衣
360集团技术总裁、首席安全官谭晓生宣布离职
NSA 正式上线免费逆向工程工具 Ghidra
Facebook 明文存储数亿用户密码，被员工访问 900 多万次
最新文章
脸书又双叒叕泄露6亿用户数据，GDPR：来小扎，我们聊聊
胆大黑客竟敢入侵交警视频监控后台“销分”，这是什么鬼操作 | 视频监控安全系列（一）
视频|手机锁屏了APP能不能窃听？我亲自试了试
Facebook 明文存储数亿用户密码，被员工访问 900 多万次
安卓4.4及后续版本被曝漏洞，登录凭证和浏览历史可遭窃取
骗补刷量 黑产变现|短视频及直播行业的暗流涌动
热门搜索
虚拟现实黑莓搜狗sony工信部苏宁骁龙820电子商务戴尔Fitbit健康
热门关键字
热门标签人工智能 机器人机器学习深度学习金融科技未来医疗智能驾驶自动驾驶计算机视觉激光雷达图像识别智能音箱区块链智能投顾医学影像物联网IoTCV微信小程序平台微信小程序在哪CES 2017CES2016年最值得购买的智能硬件2016 互联网小程序微信朋友圈抢票软件智能手机智能家居智能手环智能机器人智能电视360智能硬件智能摄像机智能硬件产品智能硬件发展智能硬件创业黑客白帽子大数据云计算新能源汽车无人驾驶无人机大疆小米无人机特斯拉VR游戏VR电影VR视频VR眼镜VR购物AR直播扫地机器人医疗机器人工业机器人类人机器人聊天机器人微信机器人微信小程序移动支付支付宝P2P区块链比特币风控高盛人脸识别指纹识别黑科技谷歌地图谷歌IBM微软乐视百度三星s8腾讯三星Note8 小米MIX小米Note华为小米阿里巴巴苹果MacBook ProiPhoneFacebookGAIRIROS双创周云栖大会先打智能硬件公司智能硬件QQ红包支付宝红包敬业福cvpr法定数字货币vr 跑步机远程医疗surface3家用摄像头机器人比赛项目google vr中芯杨强花生宝胶囊电梯小米 血压计淘宝打假microsoft发布会更多
联系我们关于我们加入我们意见反馈投稿申请专栏作者
Copyright © 2011-2019 www.leiphone.com 雷锋网-读懂智能&未来 All Rights Reserved 粤ICP备11095991号-1 ICP证粤B2-20150332 0daybank