网络安全业内专家分析12306数据泄露事件！

这可是一个大问题！今年酒店开房信息泄露，到年末12306售票系统信息泄露。可真是层出不穷。

暗网传的 12306 泄露 60w 数据信息，并被拿来出售，到截稿时间，已经成30次。

首先告诉大家是数据是真的，拿到部分数据，亲自试了，确实直接可以登录，信息详细令人发指，包括用户名、真实姓名、身份证、明文明码、邮箱、密保问题与答案，

不过华盟君也分析了一下，

应该不是12306官方主数据库信息泄露，

12306可是上亿条信息，之前官网泄露过一次，数据量跟这不在一个级别上。如果是官网泄露不可能只有60W条，

如果黑客有1亿条，拿出60万条出来卖，有这个可能性吗？的确，有可能，但是可能性很小，他能一次卖1亿条数据，为什么要分开来卖？

一，数据商行规不这么做，

二，60W数据才卖20美金（需要比特币支付）

也不像是撞库，

原因是，信息很的全面，一般撞库只有帐号，密码，4~5种信息，这么全面，不像是撞库。

初步分析，很有可能是某个抢票app或者站点被黑客攻击了。

这些数据都在暗网中，我是知道地址的，但不能发给大家，有一个明网能访问的地址。

http://suo.im/4AXymO

有兴趣你们可以点进去看看，但是不保证连接存活时间。

说要这些用户数据做 什么用？

你跟下面两个事件联系一下，就知道有什么作用了。

事件一

微博上却因为“12306账号出现陌生人”炸开了锅。

随后，很多人在微博上爆料，自己的12306账号也中招了，常用联系人里莫名其妙多了一堆根本不认识的账号。

还有网友表示，他经常收到12306的订票短信，但票不是他订的，订票人也不认识。

这就算了，就算你发现你的12306账号中出现了陌生的联系人，还没办法删除，想起就好气。

因为12306规定，当陌生联系人成功进入常用联系人名单后，如果要将其删除则需要在180天后。

如果账号里的陌生联系人无法删除，且影响到了用户的正常购票需求，该怎么办？

12306方面表示，出现上述情况后。用户可携带身份证原件到火车站的售票窗口注销该账号。在注销旧账号时，用户可现场通过手机完成新账号的注册，并通过售票窗口人员完成身份核验，从而正常网购车票。

事件二

前天，华盟君收到朋友报告 ，就在泄露60数据的前一天，有朋友问自己的12306不知道怎么自己买了几张票，还是自己的名字。让帮着退票。过来请教这个怎么回事。

有一个行业，叫网络黄牛。不是一般业内人士能了解的。这不是一般的黄牛，我们一般上班11个月，1个月放假。他们是一年只上班一个月，休息11个月，上班时间就从春运开始。大概赢利400~600万，休息一年。他们用软件抢票（今年发展到其它手段了），用高于市场价50~200之间的价格卖给着急上火车的人。

从专业方面给一些建议，

1，12306的帐号，密码不要与别的网站相同，或者是共用。

2，定期12306修改密码，最低要求，一年四次。

3，谨慎使用抢票软件，有些软件要是输入很多信息是有问题的。

理解一年在外打拼，年底想回家过年，买不到票的心情，但如果被软件利用了，出现更大损失，这不更麻烦吗？

华盟君自己就没有12306的帐号，密码。我要买票，一般是有人代买，或者是直接在自动售票机上买。

华盟君评论：年末将近了，假期也快到了，大伙会放假，不过罪犯可不会放假。还请广大朋友使用抢票软件的时候注意，别让坏人有可乘之机。

文章来源：黑白之道