470万铁路乘客信息被泄露 警方:小心第三方订票平台

470万铁路乘客信息被泄露 警方:小心第三方订票平台
2019年01月01日 22:14 新浪科技综合

  来源:中国基金报

  2018年的最后一天,首都网警通报一起侵犯公民个人信息案的情况。案件通报证实,约有60余万条12306用户注册信息和410余万条铁路乘客信息在网上被贩卖。经专案组网上侦查、溯源追踪,北京警方于29日成功将犯罪嫌疑人陈某在北京市西城区抓获归案。

  根据案情通报,陈某供述60余万条用户注册信息,系其前期在网上非法购买所得,并非通过对12306官方网站技术入侵获取。其余410余万条铁路乘客信息,系其利用上述用户注册信息,通过第三方网络订票平台非法获取。

  自此,“12306订票网站泄露470万余条用户数据”的谣言不攻自破。

  案情回顾

  12月28日,网上开始盛传一张疑似12306泄露数据暗交易的图。

  根据截图显示,这份数据包括60万账户信息,这些账户信息详细到除了ID、手机号、密码之外,连姓名、身份证、邮箱、问题及答案都有。按照12306订票网站的规则,根据安全问题能够直接申诉获取其它平台账户的重要信息。此外,这些账户信息还包括了总量高达410万的账户联系人信息,包括姓名及身份证号。

  按照暗网兜售信息的老规矩,兜售者还给出了50条随机数据以供买家验证。

  随后,@中国铁路官方微博表示,铁路12306网站未发生用户信息泄露。

  虽然12306表示并未泄露用户数据,但是有记者证实兜售者提供的随机数据都被验证是真实的,这引起了部分民众的恐慌。

  记者致电12306官方客服,客服表示网传账号密码等信息,是旅客登录第三方平台(非官方购票平台)时泄露。建议信息被泄露的旅客及时更改账号、密码,通过官方平台购票。

  业内专家分析,本次泄露的信息很可能与2014年类似,也是黑客利用第三方平台泄露的账号密码对12306网站进行撞库攻击得来。

  也有人认为,此次披露的12306数据可能是以前泄露的,现在被人拿出来重新出售。

  目前,根据首都网警通报的案情显示,基本可以否定“12306遭遇撞库攻击”一说。但是数据泄露已成为事实,对于大多数普通用户来说,可以采取以下办法来降低自身信息被泄露的风险:

  1、及时修改12306账户密码

  2、定期更新账户密码,并使用复杂度较高的密码

  3、减少使用抢票App,避免多次信息泄

  4、不同的账号体系,设置不同的密码

  5、不要在连接公共无线网络时登录账号

  6、开通手机短信验证提醒,可避免撞库的发生

  “12306出票失败”上热搜

  12月30日,元旦假期的第一天,12306又上热搜了。先是,12306订票网站出现学生票、儿童票出票失败,选成人票就出票成功的情况。接着购买春运火车票的小伙伴们就没法淡定了,因为他们一直被提示:

  有网友总结了一下,最近两天大家反映的问题,

  选票的时候,余票充足,出票的时候就失败。再重新去选,又有余票,再出票还是失败。选学生票出票失败,选成人票就出票成功。在12306出票失败,上携程等抢票软件加了钱,就出票成功。重复支付了两次款,都出票失败了。

  对此,12306客服回应:可能是网络没有刷新过来或同时点击人数过多。网上信息仅供参考,一切以具体提交订单为。

  但是激动的网友们并不认可这个回答,#12306出票失败#的话题一下子冲上微博热搜。截止到目前,这个话题已经被阅读1.5亿次,共有1.4万人次参与了讨论。

  一直以来,想要顺利买到春运火车票都不是一件容易的事。据记者了解,这种明明显示“有票”,但是却出票失败的情况在平时也有,尤其是在黄金周、小长假的时候,就曾出现过这种情况。

  业内人士解释说,因为12306网站的余票信息每10分钟刷新一次,所以在这个时间段内,先发起购票请求的人会抢到火车票,后进入的用户就可能出现出票失败的情况。这个时候,你可以重新查询车票,可能过一阵还会有票(火车票10分钟更新一次,而造成的延时),多试几次。另外,你也可以订购其他时间段或者车次的票。

  此外,基金君发现12306已经上线候补“购票功能”。几经研究后,奉上候补购票的攻略,愿大家在回家的路上一切顺遂!

  候补购票攻略

  目前,候补购票试点阶段,初期支持候补购票的车次还不多,并不是所有的车次都支持,目前支持的车次情况如下:

  节前车次为:北京、沪宁杭、广东地区始发,终到四川、重庆地区的所有列车;节后车次为:四川、重庆地区始发,终到北京、沪宁杭、广东地区的所有列车。

  12306候补购票图文使用攻略如下:

  所有12306注册用户均可自愿申请试点列车的候补购票服务,但使用前,需要进行人证一致性核验,具体操作如下。

  1、在手机中打开12306购票App,然后依次切换到‘我的’->‘人证核验’->‘开始核验’,如图所示。

  在12306网站或手机客户端购票,输入乘车日期、发到站等信息查询没有余票时,页面会在相关车次的席别余票显示列表中出现“候补”字样,这时候就可以提交候补订单了,和正常买票差不多,只不过相当于是预约排队购票,操作如下图所示。

  每位用户可提交1个候补订单,1个订单中可添加发到站相同(可以是同城的不同车站)的2个相邻的乘车日期,每个乘车日期可添加2个不同“车次+席别”的组合需求。

(12306提交候补订单图解)(12306提交候补订单图解)

  候补订单提交成功后需在30分钟内完成支付,完成候补预付款支付后,候补购票订单立即生效。候补购票订单生效后,相关候补需求不可修改,如需变更,可终止订单后重新操作。兑现时,按照候补订单生效的时间顺序,兑现符合条件的候补需求。预付款按该单不同组合需求中票款的最高额度计算(卧铺按下铺票价计算)。 

  然而,由于目前试点的均为春运期间运力较紧张的路段和车次,从体验上看似乎还较难感受到候补购票带来的实质性改善,尤其是提交的人太多(建议需要买票的朋友,越早提交越好),会导致后面的人无法提交,对于临时抢票的朋友压力会更大。不过,候补购票多了一种排队预约机制,除了抢票软件,又多了一个有益的补充。

  (来源:中国基金报综合自新浪微博、电脑百事科技等)

新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

创事记

科学探索

科学大家

苹果汇

众测

来电聊

专题

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片