12306信息洩露 UC瀏覽器安全專家支招
2024-03-08 07:20:15
25日上午11點,烏雲網發布漏洞報告稱,大量12306用戶數據在網絡傳播,洩露的用戶數據包括用戶帳戶、明文密碼、身份證和郵箱等多種信息。下午,包括知道創宇、烏雲網在內多家網絡安全專家發消息稱,數據疑似黑客撞庫整理所得。另據最新消息稱,疑犯蔣某某、施某某已經被鐵路公安機關抓獲。
UC瀏覽器安全研究人員表示,目前已經獲取到了上述報告中的樣本數據。經過對該批數據的緊急調查:首先隨機抽取了一批帳號(約100個)均成功登陸12306,由此證明了該批數據的真實性;同時隨機聯繫了該批數據中的多名用戶,均反饋沒有使用過搶票軟體且近期沒有購票行為發生;最後,安全人員還對以往網際網路上的數據進行了匹配,從17173.com、7k7k.com、uuu9.com等網站洩露流傳的數據中搜索到了該批13.15萬條用戶數據。
UC瀏覽器安全團隊經過仔細分析得出結論:該批12306用戶數據是真實的;該批數據基本確認為黑客通過「撞庫攻擊」所獲得;當前網上並無18G或22G的12306數據的流轉跡象,能下載到的也只是動畫片。
同時UC瀏覽器安全研究人員也表示,目前正是搶回程火車票的關鍵時間,建議各位用戶及時修改自己的12306官方網站帳號密碼,同時使用安全的搶票工具進行搶票。UC瀏覽器搶票專家採用直連12306網站的技術,搶票過程中用戶是直接登錄12306官方網站,且無論是在查詢,搶票,支付等環節,沒有任何伺服器中轉,因此UC瀏覽器搶票專家不會造成用戶帳戶及密碼信息洩露,請大家放心使用。
UC搶票專家安全小提示:
(1)儘快修改12306密碼,並且確保不同帳號使用不同密碼,避免發生連鎖安全危險;
(2)不要在網吧、咖啡廳等公開場合登陸重要帳戶,謹防釣魚攻擊;
(3)接到任何陌生的電話和簡訊請保持警惕,尤其是涉及到與「錢」相關的,務必親自驗證身份。
(4)如果發現自己身份被冒用,要在第一時間舉報,包括鐵路公安機關和12306網站都可以舉報,舉報後可正常購票。