【赛迪网-IT技术讯】 2014年的圣诞节 12306网站发生严重的用户信息泄露事件超过13万条账号密码和手机号、身份证号等用户隐私数据在网上公开传播。 12月26日中午 中国铁路总公司官方微博通报铁路公安机关于12月25日晚将涉嫌窃取并泄露他人电子信息的犯罪嫌疑人抓获。
然而窃密者被抓并不等于泄露事件就此停止。 360互联网安全中心提醒 12306数据泄露事件正在引发新一轮的木马钓鱼和网络盗号攻击已经有伪装“12306数据包”的木马病毒出现在网盘、聊天群共享中 网友们切勿轻易下载点击。
12306泄露数据系“撞库”所为
根据中国铁路总公司官方通报此次涉嫌窃取并泄露12306网站电子信息的两名犯罪嫌疑人蒋某某、施某某通过收集互联网某游戏网站以及其他多个网站泄露的用户名加密码信息尝试登录其他网站进行“撞库” 非法获取用户的其他信息并谋取非法利益。
360互联网安全中心介绍 “撞库”是指黑客收集各网站已经泄露的用户邮箱及密码生成庞大的密码库然后到12306等重要网站用自动化工具尝试登录得到一批使用相同注册邮箱和密码的数据。 12306网站被撞库说明其账号安全体系存在缺陷才会被黑客利用自动化程序尝试登录撞库。
12306之所以被撞库很可能是其手机APP漏洞导致的。 360补天漏洞平台发现12306手机APP登陆接口可被黑客恶意利用无限次尝试撞库破解。360已第一时间将此漏洞通报12306进行修复。
12306数据泄露四大“后遗症”爆发
虽然窃密者被抓但是 12306用户数据泄露的“后遗症”才刚刚开始显现。 360安全专家安扬认为超过13万条12306用户数据暴露在网上任何人都可能获取到这些数据去攻击他人账号 由此衍生出的安全风险巨大建议网友提高警惕。
360互联网安全中心监测到 已有不法分子恶意利用12306数据泄露事件在网上传播木马病毒和钓鱼欺诈信息
首先有大量木马伪装为12306数据包在网盘、聊天群共享中疯传对此 360特别提醒网民不可轻信下载注意开启安全软件进行拦截。
其次 12306网站接连被曝出有漏洞缺陷因此 已经买到火车票的用户需尽快取票 以防账户被恶意退票遭受损失。
第三此次12306数据泄露引发社会巨大关注网友们须谨防假冒铁路工作人员的来电短信对邮件、短信通知附带的网址链接仔细核实其真实性以免被诱骗到假冒12306的钓鱼网站。第四 12306的泄露信息可能波及到其它重要账户对此如用户有其他账号使用了相同的注册邮箱和密码应一并修改。 360安全专家建议常用邮箱、网上支付等重要账号一定要
单独设置高强度密码并定期对密码进行修改而12306更应该设置独立密码以免密码泄露危害其他账户安全。
(责任编辑钼铁)
天猫商城>|http://hao 520.uz.taob ao.c om
Virtono是一家成立于2014年的国外VPS主机商,提供VPS和服务器租用等产品,商家支持PayPal、信用卡、支付宝等国内外付款方式,可选数据中心共7个:罗马尼亚2个,美国3个(圣何塞、达拉斯、迈阿密),英国和德国各1个。目前,商家针对美国圣何塞机房VPS提供75折优惠码,同时,下单后在LET回复订单号还能获得双倍内存的升级。下面以圣何塞为例,分享几款VPS主机配置信息。Cloud VPSC...
新网好不好?新网域名便宜吗?新网怎么样?新网是国内老牌知名域名注册商,企业正规化运营,资质齐全,与阿里云万网和腾讯云DNSPOD同为国内服务商巨头。近日新网发布了最新的七月放价季优惠活动,主要针对域名、云主机、企业邮箱、SSL证书等多款云产品推送了超值的优惠,其中.com顶级域名仅19.9元/首年,.cn域名仅16元/首年,云主机1核心2G内存3Mbps带宽仅9.9元/月,企业邮箱更是免费送1年,...
捷锐数据官网商家介绍捷锐数据怎么样?捷锐数据好不好?捷锐数据是成立于2018年一家国人IDC商家,早期其主营虚拟主机CDN,现在主要有香港云服、国内物理机、腾讯轻量云代理、阿里轻量云代理,自营香港为CN2+BGP线路,采用KVM虚拟化而且单IP提供10G流量清洗并且免费配备天机盾可达到屏蔽UDP以及无视CC效果。这次捷锐数据给大家带来的活动是香港云促销,总共放量40台点击进入捷锐数据官网优惠活动内...