制服丝袜家庭乱伦,老司机深夜福利网站,国产乱轮网址

12306數(shù)據(jù)泄露事件基本確認(rèn)為撞庫(kù)攻擊

轉(zhuǎn)帖|行業(yè)資訊|編輯：龔雪|2014-12-26 09:14:24.000|閱讀 376 次

概述：12306數(shù)據(jù)泄露事件基本確認(rèn)為撞庫(kù)攻擊

# 界面/圖表報(bào)表/文檔/IDE等千款熱門(mén)軟控件火熱銷(xiāo)售中 >>

昨日，12306網(wǎng)站用戶(hù)數(shù)據(jù)遭泄露事件引起廣泛關(guān)注，本網(wǎng)今日早些時(shí)候已對(duì)該事件進(jìn)行了相關(guān)報(bào)道。根據(jù)記者目前從多方得到的綜合消息來(lái)看，目前這一事件基本被確認(rèn)為是遭受黑客撞庫(kù)攻擊所致。

據(jù)了解，國(guó)內(nèi)安全公司安全研究團(tuán)隊(duì)驗(yàn)證了12306網(wǎng)站數(shù)據(jù)遭泄露消息的準(zhǔn)確性，并獲取到了相關(guān)樣本數(shù)據(jù)，文件標(biāo)題為《12306郵箱-密碼-姓名-身份證-手機(jī)(售后群：31109xxxx).txt》，共計(jì)131653條記錄、文件大小14M。

經(jīng)過(guò)初步推測(cè)該批數(shù)據(jù)的來(lái)源有三種可能性：黑客直接攻擊網(wǎng)站;散播刷票軟件等木馬程序;利用現(xiàn)有用戶(hù)數(shù)據(jù)進(jìn)行“撞庫(kù)攻擊”。

安全研究團(tuán)隊(duì)針對(duì)該批數(shù)據(jù)進(jìn)行了緊急調(diào)查：

1、隨機(jī)抽取了一批帳號(hào)(約50個(gè))均成功登陸12306，證明了該批數(shù)據(jù)是準(zhǔn)確的;

2、隨機(jī)聯(lián)系了該批數(shù)據(jù)中的多個(gè)qq用戶(hù)，均反饋沒(méi)有使用過(guò)搶票軟件且近期沒(méi)有購(gòu)票行為;

3、經(jīng)與群中人員進(jìn)行交流，并未有人見(jiàn)過(guò)該批18G的全部數(shù)據(jù)，普遍認(rèn)為該批數(shù)據(jù)為撞庫(kù)所得，并不存在18G的12306全部數(shù)據(jù)。

4、安全人員搜索以往互聯(lián)網(wǎng)上的數(shù)據(jù)進(jìn)行了匹配，從17173.com、7k7k.com、uuu9.com等網(wǎng)站泄露流傳的數(shù)據(jù)中搜索到了該批13.15萬(wàn)條用戶(hù)數(shù)據(jù)，基本可以確認(rèn)該批數(shù)據(jù)全部是通過(guò)撞庫(kù)獲得。

安全研究團(tuán)隊(duì)經(jīng)過(guò)仔細(xì)分析獲得如下結(jié)論：

1、該批131653條的12306用戶(hù)數(shù)據(jù)是真實(shí)的。

2、該批數(shù)據(jù)基本確認(rèn)為黑客通過(guò)“撞庫(kù)攻擊”所獲得。

3、當(dāng)前網(wǎng)上并無(wú)18G的12306數(shù)據(jù)的流轉(zhuǎn)跡象。

另?yè)?jù)獵豹移動(dòng)安全專(zhuān)家李鐵軍在接受?chē)?guó)內(nèi)一些媒體采訪(fǎng)時(shí)所說(shuō)，本次12306數(shù)據(jù)泄露的衍生風(fēng)險(xiǎn)也有很多方面，其中包括：

1.郵箱被撞庫(kù)(黑客拿12306泄露的用戶(hù)名密碼去嘗試登錄郵箱)，更多個(gè)人信息因此被盜;

2.因手機(jī)號(hào)身份證號(hào)行程被泄露，騙子可能以退票為借口行騙;

3.因12306的數(shù)據(jù)實(shí)際包含親友信息，可能導(dǎo)致事件的影響面極大;

4.受害者遭遇惡作劇，預(yù)訂的火車(chē)票被惡意退票。目前建議網(wǎng)友盡快修改12306登錄密碼。

鑒于以上原因，安全專(zhuān)家建議廣大用戶(hù)盡快采取以下措施，盡可能避免安全隱患：

1、立刻修改12306登錄密碼。

2、盡快修改登錄12306時(shí)使用的郵箱密碼，郵箱服務(wù)和12306網(wǎng)站服務(wù)一定不要使用相同的登錄密碼。

3、由于12306數(shù)據(jù)泄露的數(shù)據(jù)還包含手機(jī)號(hào)、身份證號(hào)，除了自己的信息之外，還會(huì)泄露親友的身份信息。建議受信息泄露影響的所有人小心處理可能的詐騙電話(huà)和短信。同時(shí)，與銀行轉(zhuǎn)帳匯款有關(guān)的業(yè)務(wù)，務(wù)必電話(huà)確認(rèn)身份。

慧都提供通信加密技術(shù)控件和軟件保護(hù)工具，各種折扣產(chǎn)品。另外還有5折限時(shí)搶購(gòu)和免費(fèi)領(lǐng)iPhone 6、iPad air等好禮!

原文轉(zhuǎn)自比特安全論壇。

標(biāo)簽：數(shù)據(jù)安全

本站文章除注明轉(zhuǎn)載外，均為本站原創(chuàng)或翻譯。歡迎任何形式的轉(zhuǎn)載，但請(qǐng)務(wù)必注明出處、不得修改原文相關(guān)鏈接，如果存在內(nèi)容上的異議請(qǐng)郵件反饋至chenjj@fc6vip.cn

上一篇：2014年最受歡迎數(shù)據(jù)庫(kù)Top5 下一篇：MyEclipse官方中文網(wǎng)即將上線(xiàn)