泄露12306网站窃密者被抓 数据泄露谨防四大后遗症

12306数据泄露  时间:2021-04-06  阅读:()

【赛迪网-IT技术讯】 2014年的圣诞节 12306网站发生严重的用户信息泄露事件超过13万条账号密码和手机号、身份证号等用户隐私数据在网上公开传播。 12月26日中午 中国铁路总公司官方微博通报铁路公安机关于12月25日晚将涉嫌窃取并泄露他人电子信息的犯罪嫌疑人抓获。

然而窃密者被抓并不等于泄露事件就此停止。 360互联网安全中心提醒 12306数据泄露事件正在引发新一轮的木马钓鱼和网络盗号攻击已经有伪装“12306数据包”的木马病毒出现在网盘、聊天群共享中 网友们切勿轻易下载点击。

12306泄露数据系“撞库”所为

根据中国铁路总公司官方通报此次涉嫌窃取并泄露12306网站电子信息的两名犯罪嫌疑人蒋某某、施某某通过收集互联网某游戏网站以及其他多个网站泄露的用户名加密码信息尝试登录其他网站进行“撞库” 非法获取用户的其他信息并谋取非法利益。

360互联网安全中心介绍 “撞库”是指黑客收集各网站已经泄露的用户邮箱及密码生成庞大的密码库然后到12306等重要网站用自动化工具尝试登录得到一批使用相同注册邮箱和密码的数据。 12306网站被撞库说明其账号安全体系存在缺陷才会被黑客利用自动化程序尝试登录撞库。

12306之所以被撞库很可能是其手机APP漏洞导致的。 360补天漏洞平台发现12306手机APP登陆接口可被黑客恶意利用无限次尝试撞库破解。360已第一时间将此漏洞通报12306进行修复。

12306数据泄露四大“后遗症”爆发

虽然窃密者被抓但是 12306用户数据泄露的“后遗症”才刚刚开始显现。 360安全专家安扬认为超过13万条12306用户数据暴露在网上任何人都可能获取到这些数据去攻击他人账号 由此衍生出的安全风险巨大建议网友提高警惕。

360互联网安全中心监测到 已有不法分子恶意利用12306数据泄露事件在网上传播木马病毒和钓鱼欺诈信息

首先有大量木马伪装为12306数据包在网盘、聊天群共享中疯传对此 360特别提醒网民不可轻信下载注意开启安全软件进行拦截。

其次 12306网站接连被曝出有漏洞缺陷因此 已经买到火车票的用户需尽快取票 以防账户被恶意退票遭受损失。

第三此次12306数据泄露引发社会巨大关注网友们须谨防假冒铁路工作人员的来电短信对邮件、短信通知附带的网址链接仔细核实其真实性以免被诱骗到假冒12306的钓鱼网站。第四 12306的泄露信息可能波及到其它重要账户对此如用户有其他账号使用了相同的注册邮箱和密码应一并修改。 360安全专家建议常用邮箱、网上支付等重要账号一定要

单独设置高强度密码并定期对密码进行修改而12306更应该设置独立密码以免密码泄露危害其他账户安全。

(责任编辑钼铁)

天猫商城>|http://hao 520.uz.taob ao.c om

virmach:AMD平台小鸡,赌一把,单车变摩托?$7.2/年-512M内存/1核/10gSSD/1T流量,多机房可选

virmach送来了夏季促销,价格低到爆炸,而且在低价的基础上还搞首年8折,也就是说VPS低至7.2美元/年。不过,这里有一点要说明:你所购买的当前的VPS将会在09/30/2021 ~ 04/30/2022进行服务器转移,而且IP还会改变,当前的Intel平台会换成AMD平台,机房也会变动(目前来看以后会从colocrossing切换到INAP和Psychz),采取的是就近原则,原来的水牛城可能...

Hostodo:$34.99/年KVM-2.5GB/25G NVMe/8TB/3个数据中心

Hostodo在九月份又发布了两款特别套餐,开设在美国拉斯维加斯、迈阿密和斯波坎机房,基于KVM架构,采用NVMe SSD高性能磁盘,最低1.5GB内存8TB月流量套餐年付34.99美元起。Hostodo是一家成立于2014年的国外VPS主机商,主打低价VPS套餐且年付为主,基于OpenVZ和KVM架构,美国三个地区机房,支持支付宝或者PayPal、加密货币等付款。下面列出这两款主机配置信息。CP...

RAKsmart便宜美国/日本/中国香港VPS主机 低至月$1.99 可安装Windows

RAKsmart 商家这几年还是在做事情的,虽然他们家顺带做的VPS主机并不是主营业务,毕竟当下的基础云服务器竞争过于激烈,他们家主营业务的独立服务器。包括在去年开始有新增多个数据中心独立服务器,包括有10G带宽的不限流量的独立服务器。当然,如果有需要便宜VPS主机的他们家也是有的,比如有最低月付1.99美元的美国VPS主机,而且可选安装Windows系统。这里商家有提供下面六款六月份的活动便宜V...

12306数据泄露为你推荐
sqlserver数据库SQL Server 数据库 (+) 这个是什么意思flashfxp下载求最新无需注册的FlashFXP下载地址www.topit.mehttp://www.topit.me/ 中自己上传的照片如何删除台北市cuteftptplink01cuteftp腾讯公司电话是多少腾讯公司电话是多少泉州商标注册泉州商标注册找什么公司?申请400电话400电话如何办理?discuz伪静态DZ怎么开启全站伪静态网站后台密码破解如何破解网站后台密码
已备案域名查询 1g虚拟主机 台湾服务器租用 主机测评 directspace cloudstack 免备案cdn payoneer 监控宝 dropbox网盘 南昌服务器托管 193邮箱 双线主机 泉州电信 美国堪萨斯 ftp免费空间 免费网页申请 联通网站 域名与空间 中国电信测速网站 更多