2019的新年钟声刚刚停息,春运抢票大战已经开始上演,此刻有人却打起了12306用户数据的主意。最近,这样一张图在网上流传。
这是一张疑似12306泄露数据暗交易的图
目前,涉事嫌疑人陈某已被公安机关依法刑事拘留!陈某供述,60余万条用户注册信息,系其前期在网上非法购买所得,并非通过对12306官方网站技术入侵获取。其余410余万条铁路乘客信息,系其利用上述用户注册信息,通过第三方网络订票平台非法获取。
据称,这些数据包括60万账户信息,详细到除了ID、手机号、密码之外,连姓名、身份证、邮箱、问题及答案竟然都有,再通过第三方平台,非法获取的数据包括每个账户中添加的联系人信息,涉及姓名、身份证号,这些联系人数据高达410万条。而这些数据交易的价格非常低,仅20美元,还不到140元人民币。
不难发现,数据就是黑客的温床,数据流量越大被攻击的可能性就越高。
商务密邮:“为确保安全,建议12306用户尽快修改个人密码,如果有其他软件或平台使用同样的密码,请尽快一并修改。”
我们不能每次出现泄露,先责问平台,然后修改密码,要知道泄露的数据已经无法掌控,剩下就是这些待宰的羔羊,我们无能为力。所以主动扎好“篱笆”,加强自身防护是关键。
一般来说用户数据泄露有以下三种情况:
1、黑客撞库
通过非法获取用户名密码等信息,生成对应的字典表,尝试批量登录其他平台,得到一系列可以登录的用户,并从中获取其他的相关的重要数据,比如这次黑客从60万账户中得到410万条数据。
2、内部倒卖
App、软件、网站的各个环节,服务商获取到大量用户个人信息,同时这些信息也存在着内部人员非法倒卖的风险,比如支付宝 2013年的用户信息泄密,就是由支付宝的技术员工,下载用户信息之后再倒卖的。
3、防护意识薄弱
随意填写个人信息,对数据信息没有有效的保护措施,发送、保存数据都是以明文状态,黑客很容易获取到数据。