今日（26日）起，旅客可以通過網(wǎng)絡(luò)購(gòu)買明年2月23日大年初五的車票，春運(yùn)返程搶票高峰也隨即到來(lái)。這時(shí)官方購(gòu)票網(wǎng)站12306卻被曝用戶資料大量泄露，很多用戶身份證、郵箱等敏感信息在網(wǎng)絡(luò)上流傳，給廣大旅客造成信息安全威脅，甚至有人在網(wǎng)絡(luò)上反映，因信息泄露，預(yù)訂的車票被人惡作劇退掉了。

12306網(wǎng)站昨日很快回應(yīng)道，網(wǎng)上泄露信息應(yīng)該來(lái)自其他渠道，同時(shí)提醒用戶不要用第三方搶票軟件。

烏云報(bào)告：

12306用戶資料大量泄露

昨日10時(shí)59分，國(guó)內(nèi)最大的漏洞報(bào)告平臺(tái)烏云官網(wǎng)(簡(jiǎn)稱 烏云 )發(fā)布報(bào)告稱，大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)瘋傳。該報(bào)告稱，漏洞危害等級(jí)為高級(jí)，在網(wǎng)上傳播的12306用戶數(shù)據(jù)包括賬號(hào)、明文密碼、身份證、郵箱等。該漏洞報(bào)告已交由國(guó)家互聯(lián)網(wǎng)應(yīng)急中心處理。烏云當(dāng)時(shí)稱，數(shù)據(jù)只是在傳播售賣，目前無(wú)法確認(rèn)是12306官方還是第三方搶票平臺(tái)泄露，希望官方立即介入調(diào)查并通知已泄密用戶修改密碼！烏云在其官方微博表示，抽查了幾個(gè)被泄露的賬號(hào)，經(jīng)過驗(yàn)證都可以登錄，并稱 數(shù)據(jù)疑似黑客撞庫(kù)后整理得到而并非12306直接泄露 。

信息一出，網(wǎng)上一片嘩然。烏云相關(guān)人士昨日告訴記者，這些泄露資料當(dāng)天主要在一些黑客論壇里流傳，但對(duì)這些客戶的信息安全威脅已經(jīng)存在。獵豹方面分析，12306數(shù)據(jù)泄露會(huì)產(chǎn)生不少衍生風(fēng)險(xiǎn)，如郵箱被撞庫(kù)(黑客拿12306泄露的用戶名密碼去嘗試登錄郵箱)，更多個(gè)人信息因此被盜；手機(jī)號(hào)、身份證號(hào)、行程被泄露，騙子可能以退票為借口行騙；12306的數(shù)據(jù)實(shí)際還包含親友信息，可能導(dǎo)致事件的影響面極大；受害者遭遇惡作劇，預(yù)訂的火車票被惡意退票。而且獵豹官方微博信息顯示，已有旅客通過網(wǎng)絡(luò)反映，從12306官方網(wǎng)站購(gòu)買的車票被退票了！

12306發(fā)聲：

否認(rèn)有問題，請(qǐng)公安介入

中國(guó)鐵路客服中心12306網(wǎng)站昨日也對(duì)泄露事件迅速作出回應(yīng)。下午就發(fā)表公告稱，針對(duì)互聯(lián)網(wǎng)上出現(xiàn) 12306網(wǎng)站用戶信息在互聯(lián)網(wǎng)上瘋傳 的報(bào)道，經(jīng)網(wǎng)站認(rèn)真核查，此泄露信息全部含有用戶的明文密碼。12306網(wǎng)站數(shù)據(jù)庫(kù)所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼，網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出。目前，公安機(jī)關(guān)已經(jīng)介入調(diào)查。

12306網(wǎng)站還鄭重提醒廣大旅客： 為保障廣大用戶的信息安全，請(qǐng)通過12306官方網(wǎng)站購(gòu)票，不要使用第三方搶票軟件購(gòu)票，或委托第三方網(wǎng)站購(gòu)票，以防止您的個(gè)人身份信息外泄。 同時(shí)，鐵路部門表示，部分第三方網(wǎng)站開發(fā)的搶票神器中，有捆綁式銷售保險(xiǎn)功能。

搶票軟件：

紛紛否認(rèn)和自己有關(guān)

與此同時(shí)，搶票軟件也紛紛否認(rèn)和自己有關(guān)，并稱可繼續(xù)安全使用。

360公司相關(guān)負(fù)責(zé)人昨日下午表示，通過對(duì)網(wǎng)上公開傳播的超過13萬(wàn)條12306用戶數(shù)據(jù)進(jìn)行調(diào)查分析，此事與360無(wú)任何關(guān)系。獵豹瀏覽器官方微博也宣布，沒有開發(fā)過任何需要用戶提交個(gè)人資料信息的云搶票或者離線搶票功能，用戶使用獵豹瀏覽器搶票時(shí)的入口是12306官方登錄界面，獵豹瀏覽器現(xiàn)在不會(huì)、以后也不會(huì)上傳或要求用戶提交個(gè)人信息資料。

不過，一些業(yè)內(nèi)人士建議，旅客應(yīng)該立刻修改12306登錄密碼，要謹(jǐn)慎使用離線搶票功能，因?yàn)殡x線搶票就是第三方服務(wù)托管服務(wù)，必須明文存密碼，且沒法加密。

記者手記

沒本事屏蔽 也只能怪責(zé)

一些旅客卻因此陷入兩難，不使用搶票軟件，能夠買到票嗎？對(duì)此，記者也深有體會(huì)，在春運(yùn)車票開售幾日內(nèi)，屢次使用搶票軟件和自己動(dòng)手搶票進(jìn)行 比賽 ，每次都是搶票軟件勝出。

12306網(wǎng)站已經(jīng)不是第一次被曝出信息安全問題。由于有著預(yù)售期的優(yōu)勢(shì)，12306網(wǎng)站成為春運(yùn)售票主力軍，但是該平臺(tái)應(yīng)該在安全、平等環(huán)境構(gòu)造上給予旅客充分的保障，僅僅將泄密的責(zé)任踢給 其他網(wǎng)站 是不夠的。如果12306網(wǎng)站能夠成功屏蔽搶票軟件，又會(huì)有多少旅客要使用各類搶票神器呢？

• 小瞧用戶，12306終將付出代價(jià)
• 除夕火車票今開售 部分熱門線路車票“秒光”
• 除夕火車票熱門線路被搶空 鐵路部門支3招買購(gòu)票
• 除夕火車票今開售 12306網(wǎng)站迎搶票最高峰
• 12306互聯(lián)網(wǎng)、電話訂票起售(訂)時(shí)間
• 鐵路總回應(yīng)火車票預(yù)售期延長(zhǎng):退票和改簽預(yù)增加
• 國(guó)慶長(zhǎng)假火車票明天開售 鄭州到南昌首次開高鐵
• 國(guó)慶長(zhǎng)假火車票明天開售 鄭州至南昌高鐵開通
• 國(guó)家鐵路局因不公開火車票調(diào)價(jià)等信息敗訴
• 五一火車票網(wǎng)購(gòu)12日已開放 湘鄂方向有少量余票