春运高潮未到,12306再曝“漏洞”背后的黑色产业链
这不是12306网站第一次发生用户信息泄露事件了,但是最大的一次。12月25日上午10:59,乌云网发布漏洞报告称,大量12306用户数据在网络上疯狂传播。12306官方网站当日公告称,经认真核查,此泄露信息全部含有用户的明文密码。12306网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。
据了解,本次泄露事件被泄露的数据达131653 条,包括用户账号、明文密码、身份证和邮箱等多种信息。对这次用户信息泄露事件,网络议论热烈。有网友担心,这些泄露的信息是否包含购票过程使用的银行卡等信息等。专业人士建议,如果用户在其他网站也使用了12306网站同样的用户名和密码,应当修改密码。
事实上有专业人士认为这次很可能是黑客“撞库”行为造成的,而非12306网站直接泄露,但同样说明12306网站仍存在安全漏洞。不过,也有一些专家认为事件原因仍不明。对于此事件的影响,如果12306是出于过失导致信息泄露,司法实践中会采用过错推定原则确定侵权责任,“即先推定12306存在过错,然后由12306举证,证明自己尽到了安保责任”。
下午14:15,乌云网通过新浪微博发布了消息称,数据疑似黑客撞库后整理得到,而并非12306直接泄漏,请用户及时修改密码同时慎用抢票工具。所谓“撞库”就是黑客通过收集网络上已泄露的用户名及密码信息,生成对应的“字典表”,到其他网站尝试批量登录,得到一批可以登录的用户账号及密码。
登录用户的后台后,可能存在邮箱、手机号码、身份证号码被泄露、账务积分和账户余额流失等多种风险。除了撞库,还有另一种方式叫做拖库。黑客通过技术直接下载某平台的全部数据库。“但本次12306泄露可以排除拖库的可能性。”
在业内人士看来,“拖库”是指入侵有价值的网络站点,把数据库全部盗走的行为。盗取数据后,黑客会通过一系列的技术手段清洗数据,并在黑市上将有价值的用户数据变现交易,此为“洗库”。最后黑客将得到的数据在其它网站上进行尝试登陆,叫做“撞库”。
针对此次泄露事件的原因,360互联网安全中心的安全研究人员非常肯定地以书面方式回答21世纪经济报道经济的采访函时表示,“此次12306网站信息泄露是被黑客撞库造成的。”
其理由是,经过他们安全研究人员的调查发现,第一、几乎所有13万条12306账号密码,都可以在此前多家游戏网站泄露的密码库中匹配到相应的记录。说明黑客用多家游戏网站的密码库对12306发动“撞库”攻击,筛选出13万余条使用相同账号密码的用户数据。第二,通过对12306泄露数据中的相关用户进行抽样调查,超过半数没有使用任何抢票软件,其余则是使用不同的抢票软件。
中国的互联网化进程非常快,很多传统行业,比如政府、医疗、航空、保险等等,都采用信息化开发业务。但是,这些企业的安全意识转变并没有跟上,企业的安全管理、安全人才储备不足,很容易被攻击,造成信息泄露。“所以,有的客户刚刚订了机票,就收到机票相关的诈骗电话、短信。”
对于绝大多数的数据泄露来讲是因为网站自身存在安全漏洞引起的。目前很多非金融类的网站也进行实名制,但这些网站未必采取了很好的安全措施,一旦这类网站存在漏洞,用户身份证的关键信息必然泄露。
相关链接:
企业管理 培训课程
从优秀专才走向管理者
怎么才是好的企业管理者?
- 1企业管理:技术结构
- 2企业管理:企业思想政治工作的组织与方法
- 3软实力 高成本时代的价值引擎
- 4企业管理制度最有效的方法是什么
- 5如何做好企业中层管理者的沟通培训?
- 6从两则故事谈目标不能脱离客观实际
- 7如何打造有执行力的团队?
- 8企业管理:用户和消费者产品需求的趋势分析
- 9企业管理:经营战略的实质
- 10企业管理之成本核算篇
- 11员工离职都是企业发展战略规划的失误?
- 12中国制造应再定义
- 13我们应该如何做好企业管理工作
- 14生于长板,亡于短板
- 15企业战略迷失两大因素
- 16中国家族式管理利弊
- 17经典广告文案分析
- 18成员机构文化与企业集团文化体系如何对接
- 19沟通管理三个基本原则
- 20企业管理:企业管理的市场导向
- 21搭建员工培训体系时的困难及解决方案
- 22硅谷战略建议:为什么成型企业创新很难
- 23企业管理软件的订货会系统相关介绍
- 24企业管理哲学当中的关键1点是以人为本
- 25企业管理:市盈率指标
- 26困难时期企业的8项制胜战略
- 27企业管理:利润表
- 28企业绩效管理有效设计几个法则规律
- 29盛大新棋局
- 30企业管理:影响领导形态有效性的环境因素
成都公司:成都市成华区建设南路160号1层9号
重庆公司:重庆市江北区红旗河沟华创商务大厦18楼