12306网站用户信息外泄事件

2014年12月25日上午，漏洞报告平台乌云网出现了一则关于12306的漏洞报告，危害等级显示为“高”，漏洞类型则是“用户资料大量泄漏”。

据了解，这则关于12306的漏洞报告，危害登记显示为“高”，漏洞类型则是“用户资料大量泄漏”，这意味着，这个漏洞将有可能导致所有注册了12306用户的账号、明文密码、身份证、邮箱等敏感信息泄露，而泄漏的途径还不知道。

该漏洞已经提交给了国家互联网应急中心进行处理，暂无进一步消息。

12306网站用户信息外泄事件事件背景

漏洞信息(5张)2014年12月25日中午消息，漏洞报告平台乌云网出现了一则关于12306的漏洞报告，危害等级显示为“高”，漏洞类型则是“用户资料大量泄漏”。

据了解，这则关于12306的漏洞报告，危害登记显示为“高”，漏洞类型则是“用户资料大量泄漏”，这意味着，这个漏洞将有可能导致所有注册了12306用户的账号、明文密码、身份证、邮箱等敏感信息泄露，而泄漏的途径目前还不知道。

该漏洞已经提交给了国家互联网应急中心进行处理，暂无进一步消息。

12306网站用户信息外泄事件漏洞信息

12306网站用户信息外泄事件漏洞概要

缺陷编号： WooYun-2014-88532

漏洞标题： 大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等（泄漏途径目前未知）

相关厂商： 中国铁道科学研究院

漏洞作者： 追寻

提交时间： 2014-12-25 10:59

公开时间： 2015-02-08 10:59

漏洞类型： 用户资料大量泄漏

危害等级： 高

漏洞状态： 已交由第三方厂商(cncert国家互联网应急中心)处理

12306网站用户信息外泄事件漏洞详情

披露状态：

2014-12-25： 细节已通知厂商并且等待厂商处理中

2014-12-25： 厂商已经确认，细节仅向厂商公开

简要描述：

过年了，好多黑产牛不要命了，刚才看到12306的数据在传播，竟然连我自己的敏感数据都有，哎。。。

PS：数据只是在传播售卖，目前无法确认是12306官方还是第三方抢票平台泄漏，希望官方立即接入调查并且通知已泄密用户修改密码！扯淡媒体请绕行！

漏洞hash：b32175f79a8918a34488ecf17ea65068

12306网站用户信息外泄事件漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2014-12-25 13:47

厂商回复：

关于提醒广大旅客使用官方网站购票的公告

针对互联网上出现“网站用户信息在互联网上疯传”的报道，经我网站认真核查，此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。目前，公安机关已经介入调查。

我网站郑重提醒广大旅客，为保障广大用户的信息安全，请您通过官方网站购票，不要使用第三方抢票软件购票，或委托第三方网站购票，以防止您的个人身份信息外泄。

同时，我网站提醒广大旅客，部分第三方网站开发的抢票神器中，有捆绑式销售保险功能，请广大旅客注意。

中国铁路客户服务中心

2014年12月25日

12306网站用户信息外泄事件事件经过

自2014年12月21号起，网上开始销售2015年除夕火车票。随即，作为唯一网络渠道，12306网站迎来抢票最高峰。但遗憾的是和往年一样，这个斥资3亿开发的网站还是没有抗住压力，页面刷新缓慢、连续查询时出现“刷新失败”，甚至还会在关键时刻突然取消用户的登录。

纵观12306网站多年的运营情况，2012年底该网站就曾因故障两次发公告暂停网上售票。如果说当时因为网站刚刚建立，尚缺乏运营经验导致问题频出还情有可原，如今，再次出现问题令众多网友对其感到愤怒。

12306网站用户信息外泄事件乌云报告

乌云网报告显示，此漏洞已交由cncert国家互联网应急中心处理。乌云网漏洞报告者称，数据只是在传播售卖，无法确认是12306官方还是第三方抢票平台泄漏。不过一些内部人士表示，称12306本身是加密存的密码，应该是第三方抢票软件泄露的。大家也别把 12306 冤枉了，坐等结果，但是改个密码还是很有必要的。

12306网站用户信息外泄事件官方提醒

12306网站提醒广大旅客，为保障广大用户的信息安全，请通过12306官方网站购票，不要使用第三方抢票软件购票，或委托第三方网站购票，以防止您的个人身份信息外泄。同时，提醒广大旅客，部分第三方网站开发的抢票神器中，有捆绑式销售保险功能，请广大旅客注意。

12306网站用户信息外泄事件官方公告

以下是12306官方网站购票的公告全文：

关于提醒广大旅客使用12306官方网站购票的公告

针对互联网上出现“12306网站用户信息在互联网上疯传”的报道，经我网站认真核查，此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。目前，公安机关已经介入调查。

我网站郑重提醒广大旅客，为保障广大用户的信息安全，请您通过12306官方网站购票，不要使用第三方抢票软件购票，或委托第三方网站购票，以防止您的个人身份信息外泄。

同时，我网站提醒广大旅客，部分第三方网站开发的抢票神器中，有捆绑式销售保险功能，请广大旅客注意。

中国铁路客户服务中心

2014年12月25日

12306网站用户信息外泄事件多方回应

12306网站用户信息外泄事件百度

百度卫士抢票宝相关负责人表示，百度卫士抢票宝本身就是一款安全软件，用户的关键数据都是保存在本地，也就是用户的电脑中，并不具备云同步功能，因此并不会出现用户12306账号、密码、身份证号码等敏感信息收集和泄露的问题。

12306网站用户信息外泄事件携程

此事与携程没有任何关系，携程火车票的用户账号、密码等相关数据是安全的，在传输和保存始终处于加密状态，任何未经授权的人员都无法取得这些资料。

12306网站用户信息外泄事件360

关于12306信息泄露，360回应称，360浏览器抢票软件具有业界最严格的安全防护机制，从未发生数据泄露情况。通过对网上公开传播的超13万条12306用户数据进行调查分析，此事与360没有任何关系。公安机关能根据这些受害用户信息进行调查，很快就能挖出泄露数据的源头。

12306网站用户信息外泄事件腾讯

腾讯手机管家安全专家提醒，用户最好通过12306官方站点购买车票，同时建议广大12306用户务必尽快修改12306网站密码，其他网站、网银、第三方支付软件等利用与12306注册邮箱、密码一致的也应立即修改。更需要提醒的是，这些数据有可能被犯罪分子用作精准诈骗，近期应谨防诈骗短信、诈骗电话等。

12306网站用户信息外泄事件搜狗

针对12306数据泄露，搜狗浏览器官方微博声明称：1、建议用户尽快修改12306账户的密码，以防范重要的个人信息被泄露，造成不必要的损失；2、请及时查询已购的车票是否被恶意退票，以保证返乡行程的一路平安。

12306网站用户信息外泄事件泄密追问

用户数据如何被泄露？

专家称可能密码早已泄露，通过“撞库攻击”整理

有关专家分析认为，正常情况下，注重安全的网站都不会使用明文密码。因此，这次泄露的13万个记录，极有可能是黑客通过其他数据库“撞库”整理出来的。

360安全专家安扬也认为，12306的用户信息是被“撞库”泄漏的，“撞库”是指用黑客通过收集网络上已泄露的用户名及密码信息，生成庞大的密码库，然后到12306等网站尝试批量登录，得到一批可以登录的用户账号及密码。一些网络安全公司昨天也发布声明，并确认12306数据泄露事件为“撞库攻击”。

到底谁是“泄密者”？

专家称基本确认由黑客获取，“12306网站账号安全体系存缺陷”

12306在官方声明中称，网上泄露的用户信息系经其他网站或渠道流出，并提醒用户不要使用第三方抢票软件购票。

安扬表示，根据安全研究人员分析，发现几乎所有13万条账号密码与之前一些游戏网站“泄密门”传出的账号密码完全匹配，基本可以确认该批数据是黑客通过撞库获得的。据悉这些信息可能在黑客之间“买卖”。12306网站被撞库，说明其账号安全体系存在缺陷，才会被黑客利用自动化程序尝试登录撞库。

12306网站用户信息外泄事件专家建议

赶紧换密码，不同网站用不同密码并定期修改

能实现“撞库攻击”是因为很多用户在不同网站使用的是相同的账号密码，因此黑客能通过获取用户在A网站的账户从而尝试登录B网址。

12306的信息泄露有可能衍生风险，如邮箱被“撞库”(用12306的用户名密码去尝试登录邮箱)，造成更多个人信息被盗；因手机号身份证号行程的泄露，遭遇电信欺诈等，甚至可能遭遇已订火车票被恶意退票的情况。

360安全专家安扬提醒12306用户注意修改密码。如有其他重要账号使用了相同的注册邮箱和密码，应一并修改。

安扬称，公安机关只要根据这十余万条数据相关用户进行调查，很快就能挖出泄露数据的源头。本次事件也再次为互联网上的信息安全敲响了警钟，安扬提醒用户常用邮箱、网上支付等重要账号一定要单独设置高强度密码，并定期对密码进行修改。

12306网站用户信息外泄事件恶意退票

乌云观点

12306用户资料大量泄露

昨日10时59分，国内最大的漏洞报告平台乌云官网（简称“乌云”）发布报告称，大量12306用户数据在互联网疯传。该报告称，漏洞危害等级为高级，在网上传播的12306用户数据包括账号、明文密码、身份证、邮箱等。该漏洞报告已交由国家互联网应急中心处理。乌云当时称，数据只是在传播售卖，目前无法确认是12306官方还是第三方抢票平台泄露，希望官方立即介入调查并通知已泄密用户修改密码！乌云在其官方微博表示，抽查了几个被泄露的账号，经过验证都可以登录，并称“数据疑似黑客撞库后整理得到而并非12306直接泄露”。

信息一出，网上一片哗然。乌云相关人士昨日告诉记者，这些泄露资料当天主要在一些黑客论坛里流传，但对这些客户的信息安全威胁已经存在。猎豹方面分析，12306数据泄露会产生不少衍生风险，如邮箱被撞库（黑客拿12306泄露的用户名密码去尝试登录邮箱），更多个人信息因此被盗；手机号、身份证号、行程被泄露，骗子可能以退票为借口行骗；12306的数据实际还包含亲友信息，可能导致事件的影响面极大；受害者遭遇恶作剧，预订的火车票被恶意退票。而且猎豹官方微博信息显示，已有旅客通过网络反映，从12306官方网站购买的车票被退票了！

12306发声

否认有问题，请公安介入

中国铁路客服中心12306网站昨日也对泄露事件迅速作出回应。下午就发表公告称，针对互联网上出现“12306网站用户信息在互联网上疯传”的报道，经网站认真核查，此泄露信息全部含有用户的明文密码。12306网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。目前，公安机关已经介入调查。

12306网站还郑重提醒广大旅客：“为保障广大用户的信息安全，请通过12306官方网站购票，不要使用第三方抢票软件购票，或委托第三方网站购票，以防止您的个人身份信息外泄。”同时，铁路部门表示，部分第三方网站开发的抢票神器中，有捆绑式销售保险功能。

抢票软件

纷纷否认和自己有关

与此同时，抢票软件也纷纷否认和自己有关，并称可继续安全使用。

360公司相关负责人昨日下午表示，通过对网上公开传播的超过13万条12306用户数据进行调查分析，此事与360无任何关系。猎豹浏览器官方微博也宣布，没有开发过任何需要用户提交个人资料信息的云抢票或者离线抢票功能，用户使用猎豹浏览器抢票时的入口是12306官方登录界面，猎豹浏览器现在不会、以后也不会上传或要求用户提交个人信息资料。

不过，一些业内人士建议，旅客应该立刻修改12306登录密码，要谨慎使用离线抢票功能，因为离线抢票就是第三方服务托管服务，必须明文存密码，且没法加密。

记者手记

没本事屏蔽

也只能怪责

一些旅客却因此陷入两难，不使用抢票软件，能够买到票吗？对此，记者也深有体会，在春运车票开售几日内，屡次使用抢票软件和自己动手抢票进行“比赛”，每次都是抢票软件胜出。

12306网站已经不是第一次被曝出信息安全问题。由于有着预售期的优势，12306网站成为春运售票主力军，但是该平台应该在安全、平等环境构造上给予旅客充分的保障，仅仅将泄密的责任踢给“其他网站”是不够的。如果12306网站能够成功屏蔽抢票软件，又会有多少旅客要使用各类抢票神器呢？

12306网站用户信息外泄事件案件告破

微博公告据中国铁路消息，铁路公安机关于2014年12月25日晚，将涉嫌窃取并泄露他人电子信息的犯罪嫌疑人抓获。经查，嫌疑人蒋某某、施某某通过收集某游戏网站以及其他多个网站泄露的用户名加密码信息，尝试登录其他网站进行“撞库”，非法获取用户的其他信息，谋取非法利益。