12306数据泄露后的24小时

2015 年 1 月 2 日2600

12306数据泄露后的24小时


http://http://www.zjjv.com//

2014-12-31 23:35:37 来源: itwriter

这次 13 万用户信息泄漏事件,可以说是一件说大不大,说小不小的安全事件,但是在事件的演进过程中,也能清晰看到了以 12306 为代表的铁路官方以及互联网民营企业在做法上的迥异。

  作者微信公众号:信海光微天下

  平安夜刚过,网上却爆出了不那么“平安”的消息——乌云平台发布了 12306 用户数据泄漏的消息,大约有 13 万条真实的用户信息完全泄漏,包括姓名、身份证号码、邮箱、手机和(本文来自:湖北招考网EDu-hb.com)密码等重要隐私信息。

  作为此次安全事件的第一关联方,12306 随即发布了公告,澄清此次敏感信息泄漏和自身无关,并警告用户谨慎使用第三方抢票软件,并暗示第三方抢票软件很可能是信息泄漏的源头。很快,360、猎豹等抢票插件也纷纷表示“趟枪”,泄漏事件和自己无关,表示大家可以放心使用抢票软件。

  一次由黑客引发的公共安全事件,逐步有点走向“撕逼大战”的味道,不过在“撕逼开始”之前,数以千万计知道此消息的用户,(本文来源:湖北招生网http://http://www.zjjv.com///)正在痛苦地纠结——究竟要不要改掉 12306 的密码?改 12306 的密码事小,关键是其它和 12306 密码相同的网站要不要跟着一起改?被泄漏的身份证等敏感信息会不会被不法分子盗用?

  对用户而言,亡羊补牢比报仇雪恨更重要

  面对上述的一连串问题,用户深有担忧。在泄漏消息出来大约 6 小时后,购票 APP 高铁管家在微信上推出了“12306 泄漏数据查询”服务,让 12306 用户可以在上查询自己究竟是否在泄漏之列。

  最近高铁是我主要的中短途交通工具,在朋友圈看到有检测是否被泄露功能之后,随即就拿自己 12306 的注册邮箱去验证,在提示未被泄露的提示之后,立马长舒了一口气。在朋友圈转发之后,这个检测是不是成为 13 万的话题迅速被刷屏,开始时基本没有中标的。但几个小时之后,还是有几个朋友在朋友圈中留言中招了,并花了一两个小时来修改了所有相关的网络密码。

  到(本文来自:湖北教育考试网http://www.zjjv.com/)了 26 日上午,也就是 12306 数据泄露事件发生后的第二天,58 同城、携程等互联网公司也纷纷继高铁管家之后推出泄漏数据查询服务,帮助受害的 13 万用户及时“亡羊补牢”。到了 26 日中午,中国铁路官方微博表示,铁路公安已经在 25 日晚,将涉嫌窃取并泄漏他人电子信息的犯罪嫌疑人抓获。

  这次 13 万用户信息泄漏事件,可以说是一件说大不大,说小不小(本文来自:湖北招生网http://www.zjjv.com/)的安全事件,但是在事件的演进过程中,也能清晰看到了以 12306 为代表的铁路官方以及互联网民营企业在做法上的迥异——作为安全事件的主要关联方,12306 先是澄清“网上泄露的用户信息系经其他网站或渠道流出”,并警告“不要使用第三方抢票软件购票,或委托第三方网站购票”,然后“铁路公安机关已抓获窃取电子信息犯罪嫌疑人”。

  这些做法看起来并无不妥,但是从用户的角度看来,12306 的这些举措对已经被泄漏信息的用户无实际性帮助。而以高铁管家为代表的民营企业,站的角度就不同,首先想到的就是怎么帮助用户得知自己的信息是否泄漏,先照顾好用户的当务之急后,再考虑下一步。

  无论是 12306 还是其它第三方抢票或订票服务,都有可能遭遇到黑客攻击或者安全危机,而当危机发生之后,重要的不是如何澄清和规避责任,相互指责显然不是用户想看到的,双方一起共同找出原因,提升服务质量,才是教育考试网)">(本文来自:湖北教育考试网)春运抢票一族最喜闻乐见的。

  经过此次事件,抢票软件还敢用吗?

  从目前看来,12306 泄漏事件只是冰山一角,机票诈骗、金融诈骗等问题层出不穷,在此,分享一下防御的三个心得。

  第一,永远不要一个密码走天下,要把自己的常用密码分为 ABC 三类。A类用在最敏感的金融相关账户。B类用在比较重要的账号,比如 QQ、微信等。C类则用在一般的论坛、网站注册中。因为C类密码所属的网站论坛最容易被“撞库”,甚至不排除网络管理员监守自盗,因此必须采用和 AB 类不一样的密码,防止撞库攻击。

  第二,登陆前务必核对网址是否正确,如果登录设置中有“在新手机、电脑登陆时短信验证”之类的选项,务必打开。

  第三,不要在非官方渠道(本文来源:湖北教育http://http://www.zjjv.com///信息网)获取任何 APP 和插件,因为有些不正规的 APP 市场对应用缺少必要的审核,甚至就是靠植入后门和偷流量 APP 来牟利,安全性可想而知。

  只要执行了以上三条,再配合可靠的安全软件,个人隐私信息被盗的概率可以大大降低。

  总的来说,此次 12306 安全事件,希望能给官方一个警醒,那就是一切应以用户的利益为重。抢票软件之所以流行,归根到底还是 12306 在服务上还有所欠缺,还不能满足广大用户轻松购票需求所致。

  因此,我认为,12306 不妨敞开胸怀,和携程、高铁管家、去哪儿等第三方 APP 们展开“合作式竞争”,在为用户提供更好服务这一领域比一比,看谁能让用户少一点半夜爬起来蹲守抢票、少一点费尽周折退票,只有这样,才能赢得用户的真心赞许。

[责任编辑:Admin]

【】【】


0 0