漏洞报告平台乌云网：12306用户数据泄露超10万条(2)

猎豹移动安全专家李铁军表示，目前不能认定信息泄露来自12306网站，也可能是第三方平台、或黑客攻击所致。

李铁军: 一个是不是12306网站本身出了什么问题，但是这种可能性比较小。还有一种(情况)是不是有第三方的抢票软件记录了用户提交到12306的信息，然后由于它记录，网站可能存在问题，导致了用户泄露。还有第三种可能性就是跟这些前两种情况无关，他有可能是这些用户自己使用用户名密码的时候不太注意，很多用户名密码都是相同的。黑客用其他途径得到的数据库，然后去尝试、猜测你登录的12306网站，然后整理出来的。可能是有这三方面的原因。如果不改的话，就有可能他的数据泄露被别人恶作剧登进去，然后把他已经订过的票给退了，恶作剧这种情况是有可能的，反正用户最好是尽快去修改12306的登录密码。除了要修改12306的密码，还要去修改他的邮箱密码。

根据我们得到的最新消息，有的研究团队已经获得了初步的结论，认为该13万条信息是真实的，泄露途径为黑客攻击所致，当前并没有之前传言的18G数据继续外流的迹象。现在看，大家如果盲目把矛头指向12306是不对的，泄露具体的原因还要再调查。不过，12306不被大家信任也不是第一回了，早在今年1月份，有网友爆料称，12306订票网站可以利用假护照、假身份证完成订票。之后利用12306漏洞购票选上下铺的攻略在网上转发。今年7月15日，乌云又曝出12306购票软件存在漏洞，一人可购买一车厢票。这次事件究竟是何原因，让有关部门接着去调查吧，但我们现在能做的，或许就是赶紧去改密码。
 

• 12306购票网站用户数据外泄：有人被恶作剧退票
• 小瞧用户，12306终将付出代价
• 除夕火车票今开售 12306网站迎抢票最高峰
• 12306互联网、电话订票起售(订)时间
• 12306网站启动身份核验新政 外国人购票遇麻烦
• 12306购票启动身份核验 网友：建议手机绑定验证
• 联通疑似被12306热线屏蔽 铁路否认区别对待
• 2014春运售票首日 12306连现故障：上午近乎瘫痪下午爆串号门
• 2014春运售票首日12306“串号” 或致旅客信息泄露
• 今起可买春运首日火车票 新列车运行图将实行