|
12306网站。 今天,“12306大量用户数据被曝泄露”,包括用户账号、明文密码、身份证号、电话号码、邮箱等。更令人恐怖的是,这些海量用户数据不但在网上疯狂传播,还被不法分子公开售卖牟利。 事实上,这已经不是12306第一泄露用户信息,2013年12月29日,12306就发生过泄漏过用户信息事故。这也不是网上第一次大规模泄漏用户数据事故,淘宝、携程等网站都曾发生过用户信息泄露事故。每当发生这种事儿,总会陷入数据从何泄露的罗生门事件,各方均否认是从泄露事故的责任方。 网传12306泄露用户数据后不久,12306网站的厂商、中国铁道科学研究院就发表声明,承认用户信息遭泄露,表示“泄露信息全部含有用户的明文密码”。同时坚称“网上泄露的用户信息系经其他网站或渠道流出”。这个声明的意思是“用户数据外泄了,但责任方不是我”。 那么如此,12306大量用户数据到底是如何泄露的呢?我们认为不外乎以下三个方面。 1、黑客攻破12306网站黑客攻击易导致信息泄露。 说实在的,从12306一贯的表现看来,这家承担这亿万人网上购买火车票重任的网站,其技术力量别并不过关,运营3年多来,依然保持着“逢节必瘫”的节奏,运营初期各种低级错误更是层出不穷,彼时,“机房空调系统故障”的托词一度沦为笑谈。 网友不由自主的拿12306网站和QQ、淘宝等商业网站对比,以钦佩的口吻称QQ、淘宝等商业网站每天面临上亿、甚至数十亿次的登陆和冲击,从未发生如此大规模的瘫痪和数据泄露。一度纷纷呼吁12306网站如果没能力满足网民购票的冲击,不如干脆让位于腾讯等商业网站。当然这是网友的一厢情愿。 但是做为一个服务全民的功能性网站,12306网站在基础建设上的推进上可以用“蜗速”形容,服务水平长期停滞,更使得用户对12306形成强烈的负面印象。 因此这次曝出“12306大量用户数据”被泄露,网友第一反应就是,“肯定是12306这家网站脆弱的后台被黑客轻易攻破,从而获取海量用户信息”。 无论如何,用户的数据是存储在你12306网站服务器上的,就如同用户存在银行的被小偷偷走一样,现在用户的数据惨遭泄露,第一责任人当然是你12306网站。 2、第三方购票网站被黑客攻陷目前,除了12306之外,市场上不乏众多第三方订票软件,比如携程、去哪儿等旅游网站都有火车票代购服务,而一些专业的移动端APP也开始流行,如高铁管家等。据高铁管家的官方公布的数字,其市场份额为30%,超越12306官方客户端。 如此众多的第三方订票软件和网站,不排除某一家技术力量薄弱、防护措施不到位,被黑客伺机找到漏洞侵入后台,从而进入12306后台大肆窃取用户信息。 3、第三方网站开发的抢票神器暗藏恶意后门民众购票需注意抢票软件的安全性。 如果说第三方网站被黑客攻陷而泄露用户信息是个被动过程的话,那么第三方抢票神器暗藏恶意后门,以帮抢票的名义偷取用户信息,这就是主动有意为之,在法律称之为犯罪故意。这种行为就是犯罪,是不可被饶恕的。 一般来说,这种事情不会发生大的第三方抢票神器身上,最有可能的是那些小的、不知名的、甚至是非法的地下网站才会干出的勾当。 这需要12306网站排查其第三方购票的合作伙伴。同时建议12306以后尽量和靠谱的第三方合作,避免将用户最隐私的数据交给所谓的第三方或与第三方分析。 到底是谁泄露了用户信息,相信正在介入调查的警方最总会给公众个交代。 我们现在面对铁的事实是,用户信息已被泄露。这对于那些网购达人,特别那是那些天天逛淘宝上京东的“败家娘们儿”来说,无异于惊天霹雳。 在当今网络时代,用户的网上账户和个人身份信息和银行账户绑定在一起,几乎包囊括个人所有身份信息,包括身份证、电话号码、家庭住址、甚至银行账号和密码,如果这类信息真的泄漏出去并被不法分子所利用,对每个用户来说都是灾难性的,将对用户账户安全、甚至人身安全构成极大的潜在和现实威胁。 用户如何降低可能的损失如果您曾使用12306网站购票,一定使用过网上支付,所以请立即更换网上支付账号密码,不给不法分子盗窃账户机会。 安全专家表示,此次12306所泄露信息,风险等级很高,足以用于复制、克隆银行卡,建议更换相关银行卡。 相信此时12306已经采取措施堵住漏洞,如果你还继续信任12306的话,通过其官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票。毕竟在他这儿购票,出现意外还有个说理、索赔的地方。 年关降至,相信亿万网友还没买到回家的车票。技术的进步使得我们免去到火车站排队买票之苦,技术的进步也使我们面临着在网上财产被盗窃的风险。我们希望技术的进步也能将这种风险降到最低。 最后,诚心诚意希望12306网站硬起来,站直了别瘫痪、别泄露。让大家安全买到火车票,顺利回家过年。求求你了,12306!
|
|
|
