信息时报讯 (记者 潘敬文) 昨日，著名漏洞报告平台“乌云网”披露，铁路订票平台12306的大量用户数据在网上疯传，这些数据包括“用户账号”、“明文密码”、“身份证邮箱”等。

　　对此，12306官网随即发布公告称，此泄露信息全部含有用户的明文密码，但12306网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。其后有安全公司证实，确有上万个用户资料泄露，如不及时修改密码，这些用户很可能遭遇恶意退票。目前，公安机关已经介入调查。

　　第三方软件纷纷否认

　　与此同时，第三方抢票软件也纷纷澄清，表示泄密事件与自己无关。

　　其中，猎豹移动安全专家李铁军表示，其抢票插件不保存用户数据，不会造成泄露；而且没有“离线抢票”功能，也不存在明文密码泄露问题。

　　360公司则表示，经过分析这些泄露的用户数据发现，此事与360没有任何关系。

　　该公司安全专家安扬告诉记者，公安机关只要根据这十余万条数据相关用户进行调查，很快就能挖出泄露数据的源头。

　　或为撞库攻击

　　知道创宇安全研究团队认为，黑客数据的来源有3种可能性：黑客直接攻击网站；散播刷票软件等木马程序；利用现有用户数据进行“撞库攻击”。

　　该团队还表示，确认12306数据泄露事件为“撞库攻击”，既不是黑客攻击了12306，也不是第三方抢票软件安插了木马程序或泄密。所谓“撞库”，就是以大量的用户数据为基础，利用用户注册其他网站时使用相同的用户名和相同密码，登陆12306的网站。

　　知道创宇安全研究团队针对该批数据进行了紧急调查，获得如下结论：该批131653条的12306用户数据是真实的；该批数据基本确认为黑客通过“撞库攻击”所获得。

　　12306建议：不要使用抢票神器

　　又讯(记者 钟键挺) 12306官网昨日提醒旅客，为保障广大用户的信息安全，请旅客通过12306官方网站购票，不要使用第三方抢票软件购票，或委托第三方网站购票，以防止个人身份信息外泄。同时，12306提醒广大旅客，部分第三方网站开发的抢票神器中，有捆绑式销售保险功能，请广大旅客注意。

　　有互联网人士指出，12306数据泄露，可能会导致绑定的邮箱、手机等信息进一步泄露，甚至有骗子可利用身份证信息进行诈骗，建议旅客更改密码的同时，也要尽量清理已登记的相关信息。