安全

  |  手机版

收藏网站

投稿QQ:1745232315

IT专家网,汇聚专业声音 解析IT潮流 IT专家网,汇聚专业声音 解析IT潮流

网络

专家视点在现场环球瞭望
IT专家网 > 安全

信息安全市场再加料 用户隐私难保障

作者:IT专家网出处:IT专家网2014-12-26 11:55

  年末,外出游子带着兴奋的归乡之情蜂拥抢票之际,可知你的隐私信息已被网络黑客盗取。

  本周安全市场报重大新闻,中国铁路客户服务中心12306网站约13万用户邮箱、密码、姓名、身份证、手机等关键隐私信息被泄露,随即引起一片热议。先是各方的撇清责任,360与猎豹纷纷表示与自身的第三方抢票软件无关,12306官网也发布声明,声称此泄露信息全部含有用户的明文密码,指出12306网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。在随后的详细调查中基本确认为遭遇黑客撞库攻击所致。

  不过瑞星互联网攻防实验室提出了不一样的声音,经调查发现12306网站主域名下共有6个分站存在严重的Strust2框架的远程执行漏洞,黑客可利用该漏洞控制分站服务器,进而攻击整个12306网站,并窃取所有数据库中的信息。因此,本次信息泄露事件有可能还会继续升温发酵。

12306数据泄露事件升级 旗下6分站存在严重漏洞

  图:12306分站下存在Strust2框架的远程执行漏洞

  由此可见,信息泄露事件的具体原因尚未完全确认,仍在调查当中。那么问题来了,黑客拿到这些用户数据后将会对用户造成怎样的威胁?用户目前应该采取哪些措施应对安全威胁呢?

  主要安全隐患:

  1.邮箱被撞库(黑客拿12306泄露的用户名密码去尝试登录邮箱),更多个人信息因此被盗;

  2.因手机号身份证号行程被泄露,骗子可能以退票为借口行骗;

  3.因12306的数据实际包含亲友信息,可能导致事件的影响面极大;

  4.受害者遭遇恶作剧,预订的火车票被恶意退票。目前建议网友尽快修改12306登录密码。

  鉴于以上原因,如何避免安全隐患

  1、立刻修改12306登录密码。

  2、尽快修改登录12306时使用的邮箱密码,邮箱服务和12306网站服务一定不要使用相同的登录密码。

  3、由于12306数据泄露的数据还包含手机号、身份证号,除了自己的信息之外,还会泄露亲友的身份信息。建议受信息泄露影响的所有人小心处理可能的诈骗电话和短信。同时,与银行转帐汇款有关的业务,务必电话确认身份。

相关文章

关键词:信息安全,用户隐私,焦点图,12306

责任编辑:京琦

网警备案