【科讯】12306超10万条客户数据泄露或因撞库攻击所致

本篇文章601字，读完约2分钟

网上暴露的数据泄露截图。

【techweb报道】12月26日，据乌云脆弱性发布新闻报道，大量12306名顾客新闻泄露，包括身份证号码、手机号码、顾客登录名、明文密码等。 据说这次泄露的数据达到131，653件以上。

互联网安全企业，创宇研究部总监仔细分解的结果，知道第131，653条的12306客户数据是真实的。 另外，该批处理数据基本上确认了黑客是通过库攻击获得的。

黑客获取数据有三种方法:直接攻击网站、分发特洛伊木马程序(如画笔软件)和上述库攻击。 前两种攻击方法很常见，但冲突攻击对普通网民来说很难理解。 许多客户在不同的站点使用相同的帐户密码。 因为这个黑客通过尝试获取客户a网站的帐户登录到b网站，可以理解为冲突攻击。

另一位安全专家也认为，从现有证据来看，冲突库攻击最接近事实。 他还强调说，从泄露的数据模式来看，不像是直接从12306数据库偷的。

据悉，目前这一脆弱性已提交国家网络紧急中心解决。 12306在那个官网上强调公安机关介入了调查。 然后警告旅客在12306官网上买票，不要用第三者的票软件买票，或者在第三者的网站上买票，不要泄露个人身份的消息。 (周白)

1 .每天的网络遵循领域规范，转载的原稿都确定注释的作者和来源2 .每天网络的原始复印件，转载时一定要注明文案作者和“来源:每天互联网”，不尊重原始行为的每天在网上。 3 .作者的帖子可能每天在网上制作或补充。