业内专家分析12306数据泄露事件!

华盟原创文章投稿奖励计划

华盟君在暗网中文论坛看到一个贴子。内容是有人自暗网出售60w账号和410万联系人

业内专家分析12306数据泄露事件!

业内专家分析12306数据泄露事件!

这可是一个大问题!今年酒店开房信息泄露,到年末12306售票系统信息泄露。可真是层出不穷。

业内专家分析12306数据泄露事件!

业内专家分析12306数据泄露事件!

暗网传的 12306 泄露 60w 数据信息,并被拿来出售,到截稿时间,已经成30次。

业内专家分析12306数据泄露事件!

首先告诉大家是数据是真的,拿到部分数据,亲自试了,确实直接可以登录,信息详细令人发指,包括用户名、真实姓名、身份证、明文明码、邮箱、密保问题与答案,

不过华盟君也分析了一下,

应该不是12306官方主数据库信息泄露

12306可是上亿条信息,之前官网泄露过一次,数据量跟这不在一个级别上。如果是官网泄露不可能只有60W条,

如果黑客有1亿条,拿出60万条出来卖,有这个可能性吗?的确,有可能,但是可能性很小,他能一次卖1亿条数据,为什么要分开来卖?

一,数据商行规不怎么做,
二,60W数据才卖20美金(需要比特币支付)

也不像是撞库,

原因是,信息很的全面,一般撞库只有帐号,密码,4~5种信息,怎么全面,不像是撞库。

初步分析,很有可能是某个抢票app或者站点被黑客攻击了。

这些数据都在暗网中,我是知道地址的,但不能发给大家,有一个明网能访问的地址。
http://suo.im/4AXymO
有兴趣你们可以点进去看看,但是不保证连接存活时间。

业内专家分析12306数据泄露事件!


说要这些用户数据做 什么用?

你跟下面两个事件联系一下,就知道有什么作用了。

事件一

微博上却因为“12306账号出现陌生人”炸开了锅。

业内专家分析12306数据泄露事件!

随后,很多人在微博上爆料,自己的12306账号也中招了,常用联系人里莫名其妙多了一堆根本不认识的账号。

业内专家分析12306数据泄露事件!

业内专家分析12306数据泄露事件!

还有网友表示,他经常收到12306的订票短信,但票不是他订的,订票人也不认识。

业内专家分析12306数据泄露事件!

这就算了,就算你发现你的12306账号中出现了陌生的联系人,还没办法删除,想起就好气。

因为12306规定,当陌生联系人成功进入常用联系人名单后,如果要将其删除则需要在180天后。

如果账号里的陌生联系人无法删除,且影响到了用户的正常购票需求,该怎么办?

12306方面表示,出现上述情况后。用户可携带身份证原件到火车站的售票窗口注销该账号。在注销旧账号时,用户可现场通过手机完成新账号的注册,并通过售票窗口人员完成身份核验,从而正常网购车票。

事件二

前天,华盟君收到朋友报告 ,就在泄露60数据的前一天,有朋友问自己的12306不知道怎么自己买了几张票,还是自己的名字。让帮着退票。过来请教这个怎么回事。

业内专家分析12306数据泄露事件!

业内专家分析12306数据泄露事件!

有一个行业,叫网络黄牛。不是一般业内人士能了解的。这不是一般的黄牛,我们一般上班11个月,1个月放假。他们是一年只上班一个月,休息11个月,上班时间就从春运开始。大概赢利400~600万,休息一年。他们用软件抢票(今年发展到其它手段了),用高于市场价50~200之间的价格卖给着急上火车的人。


很多非专业公众号,只是让大改12306的密码,定期修改密码是最基本的要求。都是好心,但只是说改个密码怎么简单吗?

从专业方面给一些建议,

1,12306的帐号,密码不要与别的网站相同,或者是共用。

2,定期12306修改密码,最低要求,一年四次。

3,谨慎使用抢票软件,有些软件要是输入很多信息是有问题的。

理解一年在外打拼,年底想回家过年,买不到票的心情,但如果被软件利用了,出现更大损失,这不更麻烦吗?

华盟君自己就没有12306的帐号,密码。我要买票,一般是有人代买,或者是直接在自动售票机上买。

华盟君评论:年末将近了,假期也快到了,大伙会放假,不过罪犯可不会放假。还请广大朋友使用抢票软件的时候注意,别让坏人有可乘之机。

www.idc126.com

文章之外是给网络安全业内人员看的,我收到了情报,60W数据正在下载,我就想查查,我们公司的同事,信息没有在这60W数据当中。

看完,我就会删除的。

如果公安机关需要可以联系我。我提供个下载地址。

业内专家分析12306数据泄露事件!

本文原创,作者:congtou,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/227705.html

发表评论