|
|
|
■ “12306回應泄露門:其他網(wǎng)站渠道流出”追蹤
新京報訊 (記者林野)前日,網(wǎng)絡曝光13萬條12306網(wǎng)站用戶數(shù)據(jù)在互聯(lián)網(wǎng)傳播售賣。昨日�,12306網(wǎng)站發(fā)公告稱��,為防止囤票倒票����,即日起不再售賣行程沖突的車票����。
行程沖突需退改簽再買票
昨天,12306鐵路客服中心發(fā)布公告�,稱鐵路公安機關近期破獲多起利用他人身份信息在網(wǎng)上囤票倒票的案件,即日起實施多項新措施�,打擊冒用身份購票。
公告稱�����,旅客網(wǎng)上購票,發(fā)現(xiàn)身份信息被他人冒用購票���,造成行程沖突(指同一乘車人的乘車時間出現(xiàn)交叉)不能購票時�����,可在互聯(lián)網(wǎng)上舉報后繼續(xù)購票��。12306網(wǎng)站為旅客網(wǎng)上舉報設置了相應的功能,旅客可以按提示操作�����。
如果在車站窗口��、代售點���、電話訂票�����、自動售票機等渠道購票�,發(fā)現(xiàn)身份信息被他人冒用購票���,造成行程沖突不能購票的���,可到就近車站指定窗口舉報后繼續(xù)購票��。
昨日��,記者通過12306購買周日8時35分北京到上海的G109次高鐵后�����,再次購買同一天8時43分北京到武漢的高鐵失敗��,系統(tǒng)提示記者改簽或退掉G109車次的票后再次購票����。
冒用他人信息車票將鎖定
公告提醒�,對于涉嫌冒用他人身份信息購買的車票,鐵路部門將按車票的車次����、座次在車站和列車上進行重點查驗,鐵路公安機關將作為重要線索依法處置�。
鐵路公安機關鼓勵旅客舉報身份信息被冒用購票的情況。一經(jīng)查實,鐵路部門將鎖定冒用他人身份信息購票的用戶及名下所有車票�����,并對舉報人予以獎勵���。
對車票所記載身份信息與所持身份證件或者真實身份不符的持票人�,根據(jù)國務院頒布的《鐵路安全管理條例》���,鐵路部門將拒絕其進站乘車����。鐵路部門提醒旅客�,不要使用他人身份信息購票乘車����,也不要購買載有他人身份信息的車票,以免造成經(jīng)濟上的損失�����。
■ 追訪
兩涉嫌竊取信息者被控制
昨日���,鐵路部門發(fā)布消息稱�����,已于25日晚將涉嫌竊取并泄露他人電子信息的犯罪嫌疑人抓獲����。經(jīng)查,嫌疑人蔣某某���、施某某通過收集互聯(lián)網(wǎng)某游戲網(wǎng)站以及其他多個網(wǎng)站泄露的用戶名加密碼信息���,嘗試登錄其他網(wǎng)站進行“撞庫”,非法獲取用戶的其他信息�����,并謀取非法利益�。
鐵路部門再次提醒購票乘客,12306網(wǎng)站不要使用與其他網(wǎng)站相同的密碼�,并不要通過第三方網(wǎng)站購票。
數(shù)據(jù)泄露或因手機APP引起
昨日鐵路部門證實警方抓獲嫌疑人后�����,360安全衛(wèi)士發(fā)微博稱,12306之所以被“撞庫”��,很可能是其手機APP漏洞導致����。360安全專家稱,經(jīng)過補天漏洞平臺檢測���,發(fā)現(xiàn)12306的手機APP存在漏洞�����,其登錄接口可被黑客惡意利用�����,無限次嘗試撞庫破解��。360稱已將這一漏洞通報中國鐵路客戶服務中心進行修復。
■ 術(shù)語解釋
“拖庫”是指黑客入侵有價值的網(wǎng)絡站點����,把注冊用戶的資料數(shù)據(jù)庫全部盜走的行為。
在取得大量的用戶數(shù)據(jù)之后���,黑客會通過一系列的技術(shù)手段和黑色產(chǎn)業(yè)鏈將有價值的用戶數(shù)據(jù)變現(xiàn)����,這通常被稱作“洗庫”。
最后黑客將得到的數(shù)據(jù)在其他網(wǎng)站上進行嘗試登錄��,叫做“撞庫”�����,因為很多用戶喜歡使用統(tǒng)一的用戶名密碼��,“撞庫”可以使黑客收獲頗豐���。 |
|
|
您現(xiàn)在的位置: 
