AD
金陵晚报记者 李晨
昨日网上一则消息引起关注,消息称,大量中国铁路客户服务中心网站12306用户数据被泄露。随后,12306发布公告称,网上泄露的信息是经其他网站或者渠道流出,提醒消费者不要用第三方抢票软件或者在第三方网站购票。对此,记者昨日请专家支招,教大家怎样购票更安全。
1
专家
支招
怎样购票更安全?
体验
原因
昨晚6点半左右,记者看到公安部打四黑除四害发布微博称:12306用户要尽快修改密码,避免已经订到的火车票被恶意退票。另外如果有其他重要账号使用了和12306相同的注册邮箱和密码,也应尽快修改密码,以免遭遇盗号风险。
据@央视新闻报道,由于网上泄露的数据还包含手机号、身份证号,建议所有受信息泄露影响的用户提防可能的诈骗电话和短信。同时,与银行转账汇款有关的业务,务必电话确认身份!
抢票软件未必能抢到票
和使用抢票软件有关吗
昨日下午,“乌云漏洞平台”发布消息,中国铁路客户服务中心网站12306大量用户数据被泄露,包括账号、明文密码、身份证和邮箱等信息。随后12306发布公告:针对互联网上出现“12306网站用户信息在互联网上疯传”的报道,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。
记者昨天体验了第三方抢票软件,发现未必能抢到票。记者首先登录12306网站,查询明年2月10日从南京出发到武汉的任意类型、任意时间的火车票,搜索结果显示2月10日所有车次均无票,随后记者又查询了2月9日南京到武汉的火车票,不少车次都显示有票。
随后,记者使用了名为“火车票达人”的抢票软件,需要先输入12306账号和密码,然后会自动跳转到抢票页面,剩下的就不需要你动手了,系统会自动刷新并显示已抢票的次数,但是记者等到系统刷新了32次,也没有成功抢到2月10日的火车票。随后,记者又尝试抢2月9日的票,奇怪的是,12306显示有票,但是记者用抢票软件却没抢到票。
12306在下午发出的公告中称用户信息是从其他网站或渠道流出,对此,南航计算机科学与技术学院教师李博涵分析,12306不会主动泄露用户信息,但是目前手机和电脑只要联网,就肯定会存在漏洞,注册任何一个网站,个人信息都没有绝对的安全保障。
李博涵告诉记者,有两种可能性导致用户信息流出。第一种,用户电脑浏览器的安全级别设置较低,容易被黑客攻击,提前植入木马,用户购买火车票时输入的身份证、邮箱等各种信息能够轻易地被黑客获取,经过简单分析即可得知。第二种泄露信息的原因可能是使用第三方抢票软件或者登录第三方购票平台。正常情况下,用户登录12306买票是一种点对点的接触,中间没有任何第三方,而抢票软件相当于用户和12306之间的中转方,相当于在二者之间开了一道门,可能会存在漏洞,给不法分子可乘之机。
在众多抢票软件中,有些软件研发费用有限,安全系数不高,软件本身有可能被植入木马或者广告,用户在使用这样的软件抢票时,信息也容易泄露。
李博涵介绍,以IE浏览器为例,用户可以在工具选项下的安全设置里把安全级别设置到至少中高级别,尽管有时候浏览某些网站或者下载某些软件的时候,为了识别,系统会自动降低安全级别,事后,用户最好将安全级别重新设置为中高级。
除了电脑购票,许多人还喜欢直接在智能手机APP上买票。李博涵建议,苹果手机相对安全,安卓手机软件市场混乱,用户最好确保下载的是正版购票软件,并且在可信的wifi环境下才能购票,一些陌生wifi可能是不法分子设置的钓鱼wifi, 在这种情况下,信息有可能被泄露。
李博涵建议,平时最好养成定期修改密码的好习惯,用户可以准备3套常用密码作为12306网站的密码,每3个月更换一次。
李晨
