12306用戶信息泄露 搶到票後退出搶票軟件再登錄付款

　　●鐵路方面稱非該網站問題，係經其他網站或渠道流出

　　●專家建議搶到票後退出搶票軟件再登錄12306付款

　　辛苦搶到票後，未想個人信息被竊取。昨日，網友“追尋”在第三方漏洞報告平臺“烏雲”發布信息質疑12306網站或第三方搶票軟件泄露了大量個人信息，據了解，這些信息目前在一些黑客群體中流傳、買賣，或為黃牛黨所用。不久，中國鐵路客戶服務中心發出聲明：經調查，網上泄露的用戶信息係經其他網站或渠道流出，與12306網站無關。目前，公安機關已 經 介 入 調查。為何黑客青睞第三方搶票軟件？全國知名軟件公司相關人士及業內專家直言，因為搶票軟件上留有大量用戶個人身份證號、銀行卡號及密碼，這無疑成為黑客們眼中獲取非法利益的“大蛋糕”。

　　A

　　搶票軟件如何留有個人信息？

　　若從軟件購票它就是支付的中介渠道

　　2015年春運火車票預售期提前至60天，這讓搶票大戰比往年來得早了些，網友“追尋”便是其中一位。但他未想，搶票期間，個人信息會被傳播上網。“就連自己的敏感數據都有。”為此，他急忙發帖至“烏雲”，懷疑12306網站或第三方搶票軟件“出賣”了自己的個人信息。綜合網上信息，近年來，12306網站、搶票軟件泄露個人信息絡繹不絕。黑客如何竊取乘客信息？獵豹移動相關專家以此事件為例，如第三方搶票軟件存儲了12306的數據，黑客就會入侵後盜取；或黑客通過其他已泄露的郵箱數據庫，進行撞庫攻擊(就是用相同的用戶名密碼去嘗試登錄12306網站)。

　　湖南歐柏泰克軟件科技有限公司相關工作人員進一步“揭秘”，軟件公司能到12306網站刷票因其連接了12306的接口。“接口很難破解，一般是由對方提供。”該工作人員解釋，訂票加速器其實是基于瀏覽器上的擴展應用插件，使用這些軟件購票時，用戶的用戶名、密碼等信息都會被記錄下來，有個人信息泄露的可能。同時，也有可能在一些鏈接中潛藏病毒，從而竊取銀行卡、身份證號等信息，增加盜用風險。廣東一名專家總結，簡單講，老百姓選擇搶票軟件，就意味著要通過這個“中介”去搶票和支付錢款，在這期間，這個“中介”就有機會獲取旅客所有個人信息。