12306信息泄露事件两位黑手被抓:蓄意“撞库”?

最新消息，12306重大信息泄露事件几经破折，终于真相大白，最终原因同昨天某位白帽子的猜测如出一辙：有人蓄意“撞库”。@中国铁路刚刚发布公告称，铁路公安机关已于12月25日晚成功抓获了这次泄露的两位黑手。(还真是前所未有的高效率啊……)

　　据介绍，这两人通过手机互联网某游戏网站以及其它多个网站泄露的用户名加密码信息，尝试登陆其它网站进行“撞库”，非法获取用户的其他信息，并谋取非法利益。

　　所谓“撞库”，是一种针对数据库的攻击方式，通过攻击者所拥有数据库的数据通攻击目标数据库，可以理解为使用在A网站盗取的账户密码来登陆B网站，因为很多用户在不同网站使用的是相同的账号密码。

　　再打个比方，就是你从大楼保安那里复制了一大串钥匙，然后跑到隔壁同一家建筑公司、同一批设计人员造的楼里，一把把试着去开不同的门。

　　故事讲完了，你信吗?

　　大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)。12306官方已经迅速回应称：该网站数据库的所有用户密码都是多次加密的非明文转换码，网上泄漏的应该来自其他渠道，同时提醒用户不要用第三方抢票软件，只上12306。

　　相关阅读：12306用户数据泄露 请尽快修改密码!

　　被泄露的12306用户账号密码、身份证资料

　　被泄露的12306账号密码被人拿到互联网上公然叫卖!该样本数据的文件标题为《12306 邮箱-密码-姓名-身份证-手机(售后群：31109xxxx)。txt》，共计131653条记录、文件大小14M。

　　经过仔细分析鉴定，目前互联网上流传的对此次事件的传言，有几点是可以肯定的：

　　1、此次泄露的用户数据不少于131,653条。

　　2、该批 131,653 条的 12306 用户数据是真实的。

　　3、该批数据基本确认为黑客通过「撞库攻击」所获得。

　　4、当前网上并无 18G 的 12306 数据的流转迹象。

　　12306官方对账户信息泄露事件的声明

　　12306信息被泄露的真相：

　　有白帽子专家分析认为，数据疑似黑客撞库后整理得到，而并非12306直接泄漏，请用户及时修改密码，同时慎用抢票工具。

　　请慎用抢票软件

　　所谓“撞库”，是一种针对数据库的攻击方式，通过攻击者所拥有数据库的数据通攻击目标数据库，可以理解为使用在A网站盗取的账户密码来登陆B网站，因为很多用户在不同网站使用的是相同的账号密码。

　　再打个比方，就是你从大楼保安那里复制了一大串钥匙，然后跑到隔壁同一家建筑公司、同一批设计人员造的楼里，一把把试着去开不同的门。

　　最近还有个“拖库”经常出现，它是指从数据库中直接导出数据，更加严重，因为这意味着数据库本身存在很大的漏洞。

　　也有人怀疑是第三方抢票软件泄露所致，目前还没有证据可以证明，但无论如何，抢票的心情可以理解，但一定要注意保护自己的安全，并强烈建议12306用户更改密码，最好是和其他网站不同的密码。

　　因为，这些数据已经在网上公然叫卖了，如果被黄牛拿到，把我们辛辛苦苦订的票退掉倒腾给别人，岂不是太郁闷了!

　　抢票需谨慎

　　12306用户该怎么办

　　1、立刻修改12306登录密码;不过由于新密码同步到所有服务器需要时间，部分用户修改密码后，或不能立刻登录;

　　例如：第一次修改密码时提示修改密码成功，再登录的时候还需要旧密码才能登录，再次登录网页端会报错。所以请大家注意。

原文转自：http://network.pconline.com.cn/593/5934936.html