您的位置: 首页 > 办公那些事 >

百度360猎豹否认泄露12306用户信息:建议尽快改密

时间:2014-12-26 整理:docExcel.net

114766488_副本 500 320

百度 360 猎豹否认泄露 12306 用户信息:建议尽快改密码

  12 月 26 日消息,针对 12306 网站用户资料大量泄露一事,百度、360 公司、猎豹等已纷纷作出回应,否认用户数据从自身平台泄露,并建议用户尽快修改密码。

  在 12306 被报道超 13 万用户信息泄露后,中国铁路客户服务中心回应称,12306 所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系其他网站或渠道流出。而上述其他网站或渠道便指的是第三方抢票渠道,包括具有抢票功能的浏览器和客户端。

  对此,百度方面表示,百度安全卫士将抢票功能集成到安全软件的安装包中进行保护,用户信息仅在安装客户端的电脑上,百度没有存储个人信息,不存在泄露情况。百度方面还建议用户立刻修改 12306 登录密码,以及其他网站上一致的用户名和密码等个人信息。

  360 方面回应称,360 浏览器抢票软件具有业界最严格的安全防护机制,从没有发生数据泄露情况。通过对网上公开传播的超过 13 万条 12306 用户数据进行调查分析,此事与 360 没有任何关系。360 互联网安全中心呼吁 12306 用户尽快修改密码,避免已经订到的火车票被恶意退票。

  猎豹移动安全专家李铁军也表示,此次事件与猎豹移动没有关系。猎豹移动既不存在保存用户数据行为,也从未推出必须使用明文密码的离线抢票功能。

  李铁军分析称,导致此次 12306 网站用户数据泄露有可能是以下几种原因:一可能是第三方抢票软件存储了 12306 的数据,被黑客入侵后导致用户密码被盗;二或是因为黑客通过其他已泄露的邮箱数据库,进行撞库攻击(就是用相同的用户名密码去尝试登录 12306 网站)。

  网络安全公司知道创宇研究部总监表示,经过仔细分析,此次泄露的 131,653 条 12306 用户数据是真实的。此外,该批数据基本确认为黑客通过“撞库攻击”所获得。另一位安全专家也认为,在已有证据来看,撞库攻击是最接近事实的。

  据悉,目前该漏洞已经提交给了国家互联网应急中心进行处理。12306 在其官网强调公安机关已经介入调查此事。