12306信息洩露 UC瀏覽器安全專家支招

2024-03-08 07:20:15

    25日上午11點，烏雲網發布漏洞報告稱，大量12306用戶數據在網絡傳播，洩露的用戶數據包括用戶帳戶、明文密碼、身份證和郵箱等多種信息。下午，包括知道創宇、烏雲網在內多家網絡安全專家發消息稱，數據疑似黑客撞庫整理所得。另據最新消息稱，疑犯蔣某某、施某某已經被鐵路公安機關抓獲。

    UC瀏覽器安全研究人員表示，目前已經獲取到了上述報告中的樣本數據。經過對該批數據的緊急調查：首先隨機抽取了一批帳號（約100個）均成功登陸12306，由此證明了該批數據的真實性；同時隨機聯繫了該批數據中的多名用戶，均反饋沒有使用過搶票軟體且近期沒有購票行為發生；最後，安全人員還對以往網際網路上的數據進行了匹配，從17173.com、7k7k.com、uuu9.com等網站洩露流傳的數據中搜索到了該批13.15萬條用戶數據。

    UC瀏覽器安全團隊經過仔細分析得出結論：該批12306用戶數據是真實的；該批數據基本確認為黑客通過「撞庫攻擊」所獲得；當前網上並無18G或22G的12306數據的流轉跡象，能下載到的也只是動畫片。

    同時UC瀏覽器安全研究人員也表示，目前正是搶回程火車票的關鍵時間，建議各位用戶及時修改自己的12306官方網站帳號密碼，同時使用安全的搶票工具進行搶票。UC瀏覽器搶票專家採用直連12306網站的技術，搶票過程中用戶是直接登錄12306官方網站，且無論是在查詢，搶票，支付等環節，沒有任何伺服器中轉，因此UC瀏覽器搶票專家不會造成用戶帳戶及密碼信息洩露，請大家放心使用。

    UC搶票專家安全小提示：

    （1）儘快修改12306密碼，並且確保不同帳號使用不同密碼，避免發生連鎖安全危險；
    （2）不要在網吧、咖啡廳等公開場合登陸重要帳戶，謹防釣魚攻擊；
    （3）接到任何陌生的電話和簡訊請保持警惕，尤其是涉及到與「錢」相關的，務必親自驗證身份。
    （4）如果發現自己身份被冒用，要在第一時間舉報，包括鐵路公安機關和12306網站都可以舉報，舉報後可正常購票。