12306数十万用户资料泄露 抢票软件齐声否认与之有关
手机管家安全专家提醒,用户最好通过12306官方站点购买车票,"抢票软件"可能是本次用户数据泄露的元凶。
但多位安全业内人士表示,目前还没有明显证据证明此次用户信息泄露与抢票软件有关,不能完全下结论。
奇虎360安全工程师安杨在接受《第一财经》采访时表示,目前来看,此次12306数据泄露与抢票软件无关,而是其自身站存在漏洞被黑客撞库。
安杨告诉,对涉及此次信息泄露用户抽样调查显示,有用户没有使用过抢票软件或者采用了不同的抢票软件,而此次泄露的13万用户与此前络公开流传过的用户信息可以匹配。
"12306自身安全性需要提高。"安杨告诉,当黑客利用大规模的用户信息对12306站"碰撞"尝试登录,12306并没有进行有效屏蔽。
而有抢票功能的猎豹浏览器和UC浏览器方面也否认与己有关。李铁*表示,猎豹抢票插件因不保存用户数据,因而不会造成用户数据泄露的问题;同时猎豹也不提供离线抢票功能,因此不存在明文密码泄露问题;UC方面也强调其抢票功能是直接登录12306,并没有存储用户信息。
尽管原因还有待查清,但12306数据泄露的衍生风险或将逐步显现。李铁*在接受《第一财经》采访时表示,风险一是包括邮箱被撞库,更多个人信息因此被盗;二是因手机号、身份证号、行程被泄露,骗子可能以退票为借口行骗;三是因12306的数据实际包含亲友信息,可能导致事件的影响面极大;四是受害者遭遇恶作剧,预订的火车票被恶意退票。目前建议友尽快修改12306登录密码。
根据"天下无贼-反信息诈骗联盟"统计,目前90%以上的电信诈骗源头都是"个人信息泄露",直接导致的结果是电信诈骗从撒式诈骗向精准诈骗升级,再配合络改号软件、伪基站、钓鱼址、木马病*等高科技手段,让电信诈骗更容易得手,单个案件的金额越来越大。
昨日,12306官方发出提醒,希望用户通过12306官方站购票,不要使用第三方抢票软件购票,或委托第三方站购票,以防止个人身份信息外泄。同时,部分第三方站开发的抢票神器中有捆绑式销售保险功能,请用户注意。