南方日报讯 (记者/叶丹)国内知名第三方漏洞报告平台“乌云”25日确认，大量12306网站用户数据遭到泄露并被传播售卖，目前已知公开传播的数据涉及用户数超过13万条，尚不清楚是否有更多用户数据被泄露。据“乌云”介绍，泄露的数据内容包括用户账号、明文密码、身份证邮箱等信息。

　　12306网站针对此事件发布公告。公告称，此泄露信息全部含有用户的明文密码，该网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。公告称，公安机关已经介入调查。

　　该网站提醒旅客，不要使用第三方抢票软件或委托第三方网站购票，以防个人身份信息外泄。360安全专家安扬提醒该网站用户注意修改密码，避免已经订到的火车票被恶意退票。如有其他重要账号使用了相同的注册邮箱和密码，应一并修改。

　　据“乌云”披露的信息显示，大量12306网站用户数据在互联网传播包括用户账号、明文密码、身份证邮箱等信息。据安全专家分析，此次用户信息泄露有多种可能，第一可能是12306网站被入侵，数据被盗；第二可能是第三方抢票软件存储了12306网站的数据，被“黑客”入侵后被盗；第三，“黑客”通过其他已泄露的邮箱数据库，进行撞库攻击(就是用相同的用户名密码去尝试登录12306网站)。

　　12306网站随后针对该事件进行了回应：“针对互联网上出现‘网站用户信息在互联网上疯传’的报道，经我网站认真核查，此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。目前，公安机关已经介入调查”。据了解，所谓明文密码泄露，即泄露信息里将清晰显示用户的账户密码、姓名、身份证号，那么“黑客”完全可以操纵用户的12306账号进行买票、退票等操作。

　　“12306网站所泄露的用户数据基本确认为“黑客”通过“撞库攻击”所获得。”第三方网络安全机构知道创宇技术副总裁余弦在接受记者采访时表示：“经过初步的调查，知道创宇安全研究团队证实该批131653条的12306网站用户数据是真实的，而该批数据基本确认为‘黑客’通过‘撞库攻击’所获得，此外，当前网上并无完整的遭泄露的12306网站用户数据的流转迹象。”

　　据安全专家介绍，网络数据库安全通常涉及“拖库”和“撞库”。所谓“拖库”，就是当网站服务器安全措施不到位被“黑客”入侵“拖出”数据库，导致用户名及密码被泄露，而以此账户密码去其他网站进行尝试性登录，(软件自动进行，有的识别码也能自动识别)就是“撞库”。“此次12306网站用户数据泄露，是“黑客”利用已经被泄露的用户账户密码对该网站进行‘撞库’而获得的，理论上12306网站也是受害者。”

　　12306网站也印证了这种判断。公告称，此泄露信息全部含有用户的明文密码，该网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。