明光 | 民生 | 体育 | 亲子 | 国内 | 国际 | 专题 | 评论 | 房市 | 车市 | 财经 | 旅游 | 美食 | 教育 | 文史 | 娱乐 | 

首页 | 明光 | 国内 | 国际 | 社会 | 财经 | 娱乐 | 体育 | 看图不说话 | 微言大义 | 滚动
明光网 > 国内 > 正文

12306泄密调查分析报告

2019/8/13 21:23:05 来源:新京报 大字体 小字体 扫码带走
打印

  昨天曝出了12306用户信息外泄的消息,包含13万用户的账号、明文密码、身份证、邮箱、手机号等敏感信息。一时间,人心惶惶,用户们也是立即更改了密码。

  12306随后在回应中表示:泄露的用户信息系经其他网站渠道流出;也即否认与这次泄密有关。这是真的么?如果不是12306又该怪谁呢?

  所以新浪科技决定,展开一次人肉调查:

12306用户信息外泄调查
12306用户信息外泄调查

  从昨天下午开始,新浪科技根据泄密信息,随机抽查访问了80位有效用户,一一打电话过去询问、核实相关情况,并提示对方及时修改12306密码。

  首先,我们要确认对方是不是12306的注册用户,有没有使用第三方购票服务。

  结果显示在我们调查的80位用户中,只有11位用户确认使用过第三方软件进行过火车票预订,而绝大部分人使用的还是12306的官方网站或客户端订票。进一步,大约90%的受访用户表示,最近并没有登录过12306网站,也没有使用过第三方的抢票软件。

  从这个抽样数据来看,很难得出第三方抢票软件泄密的结论。那么是12306自己的泄密?我们的调查同样也不支持得到这个结论。

  不可否认,受访用户的手机号码和姓名都是一一对应的,这份泄密文件的真实度非常高。然而在我们的调查中,有用户向新浪科技表示,名单泄露的密码并不是自己最新的密码。一位用户明确告诉新浪科技,至少1个月前已修改过密码。还有5位用户的手机号码已经成为空号。

  这些信息显示,此次的外泄的用户信息,肯定不是最新的。

  还有一位用户的情况更值得注意。这位用户的相关信息就在此次12306泄密的文件中,据其回忆从未使用过第三方购票软件,而且他提供了一个重要的信息:此前“开房门”数据泄密事件时,自己的用户名和密码就曾暴露过,而12306的账户是那次事件后,他唯一没有修改密码的账户。

  基于上述统计信息,我们产生了一个猜想:有黑客拿到之前泄露的账户和密码,到12306上进行登录测试,如果恰巧用户使用了同样的用户名和密码,那么黑客就进入到这个账户,进而获得身份证和电话等相关信息。实际上,后来也有其他机构发出同样的猜想。后面我们会提到。
相关阅读:
365bet手机版 www.ii119.cn/365/


关于我们 |  联系方式 |  广告服务 |  业务范围 |  本网招聘 |  站点地图 |  版权声明 |  员工查询
新闻许可:国新网3712006003号   电信许可:鲁B2-20090035   ICP:鲁ICP备09023214号  

Copyright 1997-2014 All Rights Reserved.