春运期间即将到来,
许多人每天最关注的事儿
应该是紧抓12306网上抢票回家了。
但是,有网友爆料,
有些人售卖60万只12306账户
和410万个手机联系人数据。
主要包括
ID、手机号码、弱密码、名字、身份证号码、电子邮箱、难题、回答等相关信息,
传闻在暗网网站市场价20美金好几条
图片出处:微信聊天截图
以后,我国中铁总公司官博曾回复“网传信息虚假,12306网站未发生用户信息泄露”。
可是这条消息或是导致了警察叔叔的关注。
2018年12月31日晚,北京首都网络警察公布消息称,核查,一互联网用户“deepscorpions”在网络上售卖疑是12306铁路订票网站的用户数据,包括60多万条用户申请注册信息和410多万条铁路线旅客信息。经重案组在网上侦察、追溯跟踪,完成锁住嫌疑人为北京西城某科技公司职工林某(男,25岁,河北省邢台市人),后于29日在本公司所在地把它抓获归案。
经审讯,林某口供60多万条用户申请注册信息,系其早期在网络上违法选购所得的,并不是根据对12306官方网网站技术性侵入获得。其他410多万条铁路线旅客信息,系其运用以上用户申请注册信息,根据第三方互联网订票平台违法获得。
现阶段,犯罪嫌疑人李某涉嫌侵害中国公民本人信息罪被西城分局刑拘。案子正在进一步案件审理中。
图片出处:微信聊天截图
先前12306也有像是网传信息,后获得中铁总避谣。
据人民日报新闻报导,2018年6月13日,网传“2016年至2018年3月的3000万个12306数据”被泄露,主要包括“手机号码、登陆密码、交易密码、名字、身份证号、回答”等相关信息,传闻在暗网网站市场价10个BTC。
对于此事,中铁总层面曾回复称,经核查,该网站未发生用户信息泄露,网传信息与铁路线12306网站不相干。为保证本人信息安全性,铁路局提醒广大游客,请根据铁路线12306官方网网站(www.12306.cn)和“铁路线12306”手机客户端买票,防止异常方式买票带来的损失。
对于当年的用户泄露信息中“交易密码”一条,在12306系统软件上都可发现,此软件的交易密码并不是直接对接此软件,而是要在付款时转到第三方应用服务平台才需键入。
据江西晨报报导,用户信息被泄露一般有如下3种情况:
1.安全维护长期不
服务平台为了能降低成本等因素,应用相近的源码开展变更,以致于网站的数据管理机制落伍、或出现缺点。
在各种应用同样源码的网站中,只要有一个网站被曝出安全漏洞,作案者就能运用该安全漏洞,来获得到另一个网站的有关数据。
2.网络黑客开展拖库
根据搜集互联网技术已泄露的用户和密码信息,形成相对应的词典表,试着大批量登录别的网站后,获得一系列能够登陆的用户。
许多用户在各个网站,所使用的是一样的登录密码,因而网络黑客能通过获得用户在A网站账户,进而试着登陆B网站,这便可以看作钓鱼攻击。
而许多用户个人隐私意识和数据安全防范意识不强,老爱应用同一组用户名与登陆密码,这种数据在一个网站被泄露后,犯罪分子就能够通过这个公开的数据,对另一个网站里的数据开展拖库,借此机会能轻易获得很多个人隐私数据。
3.人为因素贩卖
服务提供商们为了对于用户做定制化服务,通常需要在APP、手机软件、网站提供服务的各个阶段,获得用户个人的信息。这种数据信息经企业内部员工搜集以后贩卖出来,例如支付宝钱包2013年的用户信息泄露,是由支付宝技术性职工,免费下载用户信息后再贩卖的。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
