日本性网址,狠狠色香婷婷久久亚洲精品,91精品国产欧美一区二区,777导航,国产精品四虎在线观看免费,草伊人,伊人激情综合网

　　央廣網(wǎng)北京12月26日消息（記者馬闖）據(jù)中國之聲《新聞縱橫》報(bào)道，“火速改密碼！”這是昨天人們奔走相告的一句流行語。昨天，第三方漏洞報(bào)告平臺(tái)烏云網(wǎng)曝出，用戶購買火車票的數(shù)據(jù)遭到泄露，約有13萬條用戶的個(gè)人數(shù)據(jù)在互聯(lián)網(wǎng)被瘋傳，包括用戶帳號(hào)、明文密碼、身份證信息等，但是泄露的途徑未知。一時(shí)間人心惶惶，質(zhì)疑聲紛紛指向12306網(wǎng)站。

　　對(duì)于這個(gè)爆炸性的消息，12306也作出了回應(yīng)：稱泄露用戶信息的是第三方網(wǎng)站。隨后被指責(zé)的第三方網(wǎng)站紛紛跳出來為自己洗白。作為唯一的官方平臺(tái)，如此大規(guī)模的數(shù)據(jù)泄露，12306該不該負(fù)責(zé)？用戶恐慌又如何消除？

　　25日上午10點(diǎn)59分，或許不少人剛剛從圣誕禮物的驚喜中緩過神兒來，12306卻給了大家一個(gè)不小的驚嚇。烏云平臺(tái)發(fā)布報(bào)告稱，大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)瘋傳包括用戶帳號(hào)、明文密碼、身份證郵箱等。有研究團(tuán)隊(duì)對(duì)此進(jìn)行了緊急調(diào)查，隨機(jī)抽取了約50個(gè)被泄露的賬號(hào)，均成功登陸12306，證明了數(shù)據(jù)是準(zhǔn)確的。平臺(tái)的合伙人烏迪表示，他們很快通知了12306方面。

　　烏迪：我大概11點(diǎn)多的時(shí)候，平臺(tái)上收到一個(gè)漏洞，比較多的12306網(wǎng)站的帳戶和密碼通過這個(gè)登錄進(jìn)去以后就能查到里面的訂票信息。今天收到以后，也是第一時(shí)間把這個(gè)信息給到那個(gè)12306的官方上。

　　彼時(shí)，13萬條12306用戶的數(shù)據(jù)以文檔的形式在部分論壇或其他網(wǎng)絡(luò)平臺(tái)迅速的傳播，文件的標(biāo)題為《12306郵箱-密碼-姓名-身份證手機(jī)》，共計(jì)131653條記錄，大小有14M。甚至有信息顯示，還有18G的數(shù)據(jù)尚未流出，泄露規(guī)�？赡苓M(jìn)一步擴(kuò)大。

　　獵豹移動(dòng)安全專家李鐵軍建議大家及早修改密碼，防止意外情況的發(fā)生。

　　李鐵軍：因?yàn)椴桓牡脑挘�就有可能他的�?shù)據(jù)泄露，被別人惡作劇登進(jìn)去，然后把他已經(jīng)訂過的票給退了。除了這個(gè)以外，因?yàn)橛泻芏嗳说卿?2306的密碼和登錄郵箱的密碼是一樣的，這就是用戶使用的密碼的這個(gè)習(xí)慣不好，這種情況，就是用戶除了要去修改12306的密碼，還要去修改他的郵箱密碼。

　　信息被泄露究竟是誰的錯(cuò)成了當(dāng)天下午的熱點(diǎn)話題。作為購票的官方平臺(tái)，12306無疑成了眾矢之的。有網(wǎng)站立即展開調(diào)查問卷，半數(shù)以上的網(wǎng)友認(rèn)為12306難逃干系。

　　下午，12306緊急作出回應(yīng)稱，經(jīng)查，此次泄露的信息全部含有用戶的明文密碼，而12306網(wǎng)站數(shù)據(jù)庫所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼，網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出。同時(shí)，他們還提醒旅客，為保障信息安全，不要使用第三方搶票軟件購票或委托第三方網(wǎng)站購票。12306客服人員表示，如果用戶不放心，可以自行修改密碼。

　　12306客服人員：我們內(nèi)部沒有收到這個(gè)信息，您要是懷疑的話，您可以改一下密碼，用您的郵箱或者查看您的個(gè)人信息，里面有一個(gè)編輯，編輯也可以改您的密碼。

　　皮球被踢到第三方購票網(wǎng)站和軟件商們的腳下，來看看他們都是怎么回應(yīng)的：

　　攜程表示，攜程火車票的用戶帳號(hào)、密碼等相關(guān)數(shù)據(jù)是安全的，在傳輸和保存始終處于加密狀態(tài)。

　　百度說，用戶信息僅在安裝客戶端的電腦上，百度沒有存儲(chǔ)個(gè)人信息，不存在泄露情況。

　　360安全專家安揚(yáng)也表示與己無關(guān)，他解釋說，通過已經(jīng)泄露的信息可以知道，其中大量的用戶近期并沒有使用搶票軟件，且基本可以確定是黑客所為。

　　安揚(yáng)：這次事件跟搶票軟件都沒有關(guān)系，而是黑客通過撞庫的方式利用12306的漏洞來獲取了這13萬多條這個(gè)用戶數(shù)據(jù)。

　　簡單來說，撞庫就是黑客通過網(wǎng)上已經(jīng)泄露的用戶信息，再在嘗試用同樣的用戶名和密碼去登錄其他網(wǎng)站，卷入本次事件的許多用戶或許都存在一套用戶名和密碼在多個(gè)網(wǎng)站使用的情況。

　　安揚(yáng)還表示，傳說中的18G的數(shù)據(jù)最終也沒有在網(wǎng)絡(luò)上現(xiàn)身，部分論壇里有人上傳的18G的文件打開后其實(shí)是動(dòng)畫片，也就是說黑客是在虛張聲勢。

　　知道創(chuàng)宇安全研究團(tuán)隊(duì)也對(duì)此進(jìn)行了緊急調(diào)查，他們隨機(jī)聯(lián)系了該批數(shù)據(jù)中的多個(gè)用戶，均反饋說近期沒有使用過搶票軟件或沒有購票行為，結(jié)論與360方面一致，基本可以確認(rèn)這批數(shù)據(jù)全部是通過撞庫攻擊獲得。雖然大家可以松一口氣，但安揚(yáng)等一些安全分析師認(rèn)為，被黑客襲擊表明，12306仍需繼續(xù)完善。

　　安揚(yáng)：如果說他的賬號(hào)安全體系做得足夠好，那黑客就是在攻擊他的網(wǎng)站的時(shí)候，他就能夠及時(shí)的發(fā)現(xiàn)并且阻斷。他如果發(fā)現(xiàn)了這種異常的登錄行為，應(yīng)該就是屏蔽掉，但是說明12306的這個(gè)網(wǎng)站存在漏洞，所以才會(huì)被撞庫。

　　公安機(jī)關(guān)昨天也已經(jīng)介入調(diào)查此事，不少網(wǎng)友也圍觀坐等結(jié)果，當(dāng)下，既然我們只有這一個(gè)網(wǎng)上購票渠道，那么12306也必然要扛起全部的重?fù)?dān)，眾目之下，仍任重道遠(yuǎn)。