12306用戶資訊洩露 搶到票後退出搶票軟體再登錄付款

　　●鐵路方面稱非該網站問題，係經其他網站或渠道流出

　　●專家建議搶到票後退出搶票軟體再登錄12306付款

　　辛苦搶到票後，未想個人資訊被竊取。昨日，網友“追尋”在第三方漏洞報告平臺“烏雲”發佈資訊質疑12306網站或第三方搶票軟體洩露了大量個人資訊，據了解，這些資訊目前在一些駭客群體中流傳、買賣，或為黃牛黨所用。不久，中國鐵路客戶服務中心發出聲明：經調查，網上洩露的用戶資訊係經其他網站或渠道流出，與12306網站無關。目前，公安機關已 經 介 入 調查。為何駭客青睞第三方搶票軟體？全國知名軟體公司相關人士及業內專家直言，因為搶票軟體上留有大量用戶個人身份證號、銀行卡號及密碼，這無疑成為駭客們眼中獲取非法利益的“大蛋糕”。

　　A

　　搶票軟體如何留有個人資訊？

　　若從軟體購票它就是支付的仲介渠道

　　2015年春運火車票預售期提前至60天，這讓搶票大戰比往年來得早了些，網友“追尋”便是其中一位。但他未想，搶票期間，個人資訊會被傳播上網。“就連自己的敏感數據都有。”為此，他急忙發帖至“烏雲”，懷疑12306網站或第三方搶票軟體“出賣”了自己的個人資訊。綜合網上資訊，近年來，12306網站、搶票軟體洩露個人資訊絡繹不絕。駭客如何竊取乘客資訊？獵豹移動相關專家以此事件為例，如第三方搶票軟體存儲了12306的數據，駭客就會入侵後盜取；或駭客通過其他已洩露的郵箱數據庫，進行撞庫攻擊(就是用相同的用戶名密碼去嘗試登錄12306網站)。

　　湖南歐柏泰克軟體科技有限公司相關工作人員進一步“揭秘”，軟體公司能到12306網站刷票因其連接了12306的介面。“介面很難破解，一般是由對方提供。”該工作人員解釋，訂票加速器其實是基於瀏覽器上的擴展應用插件，使用這些軟體購票時，用戶的用戶名、密碼等資訊都會被記錄下來，有個人資訊洩露的可能。同時，也有可能在一些連結中潛藏病毒，從而竊取銀行卡、身份證號等資訊，增加盜用風險。廣東一名專家總結，簡單講，老百姓選擇搶票軟體，就意味著要通過這個“仲介”去搶票和支付錢款，在這期間，這個“仲介”就有機會獲取旅客所有個人資訊。