●鐵路方面稱非該網站問題,係經其他網站或渠道流出
●專家建議搶到票後退出搶票軟體再登錄12306付款
辛苦搶到票後,未想個人資訊被竊取。昨日,網友“追尋”在第三方漏洞報告平臺“烏雲”發佈資訊質疑12306網站或第三方搶票軟體洩露了大量個人資訊,據了解,這些資訊目前在一些駭客群體中流傳、買賣,或為黃牛黨所用。不久,中國鐵路客戶服務中心發出聲明:經調查,網上洩露的用戶資訊係經其他網站或渠道流出,與12306網站無關。目前,公安機關已 經 介 入 調查。為何駭客青睞第三方搶票軟體?全國知名軟體公司相關人士及業內專家直言,因為搶票軟體上留有大量用戶個人身份證號、銀行卡號及密碼,這無疑成為駭客們眼中獲取非法利益的“大蛋糕”。
A
搶票軟體如何留有個人資訊?
若從軟體購票它就是支付的仲介渠道
2015年春運火車票預售期提前至60天,這讓搶票大戰比往年來得早了些,網友“追尋”便是其中一位。但他未想,搶票期間,個人資訊會被傳播上網。“就連自己的敏感數據都有。”為此,他急忙發帖至“烏雲”,懷疑12306網站或第三方搶票軟體“出賣”了自己的個人資訊。綜合網上資訊,近年來,12306網站、搶票軟體洩露個人資訊絡繹不絕。駭客如何竊取乘客資訊?獵豹移動相關專家以此事件為例,如第三方搶票軟體存儲了12306的數據,駭客就會入侵後盜取;或駭客通過其他已洩露的郵箱數據庫,進行撞庫攻擊(就是用相同的用戶名密碼去嘗試登錄12306網站)。
湖南歐柏泰克軟體科技有限公司相關工作人員進一步“揭秘”,軟體公司能到12306網站刷票因其連接了12306的介面。“介面很難破解,一般是由對方提供。”該工作人員解釋,訂票加速器其實是基於瀏覽器上的擴展應用插件,使用這些軟體購票時,用戶的用戶名、密碼等資訊都會被記錄下來,有個人資訊洩露的可能。同時,也有可能在一些連結中潛藏病毒,從而竊取銀行卡、身份證號等資訊,增加盜用風險。廣東一名專家總結,簡單講,老百姓選擇搶票軟體,就意味著要通過這個“仲介”去搶票和支付錢款,在這期間,這個“仲介”就有機會獲取旅客所有個人資訊。
[責任編輯: 宿靜]