河南金融网12月26日消息：12月25日，乌云漏洞平台称，超过13万条12306用户数据遭泄露在互联网疯传，提醒大家及时修改密码。由于网上泄露的数据还包含手机号、身份证号，建议所有受信息泄露影响的用户提防可能的诈骗电话和短信。同时，与银行转帐汇款有关的业务，务必电话确认身份。

　　乌云漏洞平台指出，泄露资料包括用户帐号、明文密码、身份证、邮箱等隐私信息，但暂时不清楚从哪种途径泄露。

　　对此，12306也作出了回应，称泄露用户信息的是第三方网站。12306网站公告称，网站密码均经多次加密，网上泄露的信息系经其它网站或渠道流出。随后，被指责的第三方网站纷纷跳出来为自己洗白。

　　经业内人士仔细分析，遭泄露的12306用户数据是真实的。此外，该批数据基本确认为黑客通过“撞库攻击”所获得。

　　黑客获取数据主要有三种方式：直接攻击网站、散播刷票软件等木马程序以及上述的撞库攻击。前两种攻击方式比较常见，而撞库攻击对于普通网友来说相对比较费解。很多用户在不同网站使用的是相同的账号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登陆B网址，这就可以理解为撞库攻击。

　　目前，公安机关也已介入调查此事。

　　原标题为：12306用户数据泄露13万条 专家称网站有漏洞导致遭撞库