昨天，烏云漏洞平臺上又爆出大消息。“快過年了，剛才看到12306(鐵路訂票官網)的數據在傳播，竟然連我自己的敏感數據都有。”早上11點左右，白帽子“追尋”發帖稱，發現“大量12306用戶數據在互聯網瘋傳，包括用戶賬號、明文密碼、身份證郵箱等(泄漏途徑目前未知)”，“數據只是在傳播售賣，目前無法確認是12306官方還是第三方搶票平臺泄漏，希望官方立即介入調查并且通知已泄密用戶修改密碼！”

　　“大量”是多少呢？白帽子中流傳的版本是18G(容量)，涉及超過13萬用戶的賬號和身份信息等敏感內容。隨后，此漏洞細節同時通知了12306網站和國家互聯網應急中心處理。這也一時之間讓眾多在12306上注冊購票過的人心頭一驚，自己的賬號還安全嗎？目前，公安機關已經對此進行調查。

　　其實，信息泄露事情的經過并不復雜，問題在于這些信息到底是怎么泄露的？消費者應該怎么辦？

　　專家分析做出推測

　　隱私或為“撞庫”所得

　　“我們已經驗證了這條消息的準確性，也獲取了文中提到的樣本數據。”知道創宇技術副總裁余弦昨天告訴錢江晚報記者，截至白帽子發布漏洞帖時，這批被泄露的信息還沒有在網上公開傳播，暫時只在一些黑客群體中進行流傳和買賣。

　　余弦拿到了黑客兜售信息時拋出的“誘餌”——一份樣本數據，共計131653條記錄、文件大小為14M，而這只是冰山一角。“據說這批數據的完整版共有18G，但目前為止還沒有人見過全部數據。”

　　壞消息是，黑客手里掌握的這批數據可能絕大部分是真實的。“拿到數據以后我們的安全研究團隊隨機抽取了一批賬號(約50個)并進行測試，結果均成功登錄12306，基本可以推斷至少目前已知的這131653條的用戶數據是真實的。”不過余弦認為，這批數據或許并非因12306的漏洞而泄露，“我們搜索以往互聯網上的數據進行了匹配，從17173.com、7k7k.com、uuu9.com等網站泄露流傳的數據中搜索到了該批131653條用戶數據，基本可以確認該批數據全部是黑客通過撞庫獲得。”

　　提到“撞庫”，就不能不先解釋“拖庫”和“洗庫”。在黑客術語里面，“拖庫”是指黑客入侵有價值的網絡站點，把注冊用戶的資料數據庫全部盜走的行為。在取得大量的用戶數據之后，黑客會通過一系列的技術手段和黑色產業鏈將有價值的用戶數據變現，這通常也被稱作“洗庫”。最后黑客將已經得到的數據(如用戶名和密碼信息)在其它網站上進行嘗試登錄，叫做“撞庫”，因為很多用戶喜歡使用統一的用戶名和密碼，“撞庫”也常常讓黑客收獲頗豐。

　　12306公告稱“錯不在我”

　　受害人表示從未用過搶票軟件

　　事實上，對于這批12306用戶信息泄露事件，業界初步推測數據來源的可能性有三種：黑客直接攻擊網站，盜走用戶的資料數據庫，即“拖庫”；散播刷票軟件等木馬程序；利用現有用戶數據進行“撞庫攻擊”。相比之下，從安全專家們的技術分析來看，第三種的可能性最大。

　　但12306方面顯然不這么認為。在漏洞提交兩三個小時之后，中國鐵路客戶服務中心發布了公告，稱經過認真核查：“此泄露信息全部含有用戶的明文密碼。我網站數據庫所有用戶密碼均為多次加密的非明文轉換碼，網上泄露的用戶信息系經其他網站或渠道流出。”

　　在撇清自身關系的同時，中國鐵路客戶服務中心將矛頭對準了第三方搶票軟件，發布了兩條購票提醒：一是，“通過官方網站購票，不要使用第三方搶票軟件購票，或委托第三方網站購票，以防止您的個人身份信息外泄”；二是，“部分第三方網站開發的搶票神器中，有捆綁式銷售保險功能”，請購票者注意。

　　12306的解釋似乎并沒有獲得網友們的太多認同。“我從來沒用過搶票軟件，而且已經幾個月沒有通過12306買火車票了，居然也在采樣(黑客出具的數據樣本)里看到了自己的信息，這怎么解釋呢？”做安全技術的“俠客”說，雖然他已經第一時間改掉了密碼，但泄露的信息里還有手機號和身份證號，這兩個號碼可不像密碼那樣說改就能改的。

　　安全專家建議

　　12306用戶趕緊修改密碼

　　雖然，12306方面把板子打在第三方搶票軟件身上，但一向“傲嬌”的軟件廠商，這次居然默默地受了。第三方搶票軟件廠商360、獵豹等也紛紛發聲，此事與自己無關，并提醒12306用戶注意修改密碼，避免已經訂到的火車票被惡意退票。如有其他重要賬號使用了與12306網站相同的注冊郵箱和密碼，應一并修改，以策安全。

　　360安全專家表示，常用郵箱、網上支付等重要賬號，一定要單獨設置高強度密碼，并定期對密碼進行修改。