470万条12306用户信息遭泄露

2019的新年钟声刚刚停息，春运抢票大战已经开始上演，此刻有人却打起了12306用户数据的主意。最近，这样一张图在网上流传。

这是一张疑似12306泄露数据暗交易的图

目前，涉事嫌疑人陈某已被公安机关依法刑事拘留！陈某供述，60余万条用户注册信息，系其前期在网上非法购买所得，并非通过对12306官方网站技术入侵获取。其余410余万条铁路乘客信息，系其利用上述用户注册信息，通过第三方网络订票平台非法获取。

据称，这些数据包括60万账户信息，详细到除了ID、手机号、密码之外，连姓名、身份证、邮箱、问题及答案竟然都有，再通过第三方平台，非法获取的数据包括每个账户中添加的联系人信息，涉及姓名、身份证号，这些联系人数据高达410万条。而这些数据交易的价格非常低，仅20美元，还不到140元人民币。

不难发现，数据就是黑客的温床，数据流量越大被攻击的可能性就越高。

商务密邮：“为确保安全，建议12306用户尽快修改个人密码，如果有其他软件或平台使用同样的密码，请尽快一并修改。”

我们不能每次出现泄露，先责问平台，然后修改密码，要知道泄露的数据已经无法掌控，剩下就是这些待宰的羔羊，我们无能为力。所以主动扎好“篱笆”，加强自身防护是关键。

一般来说用户数据泄露有以下三种情况：

1、黑客撞库

通过非法获取用户名密码等信息，生成对应的字典表，尝试批量登录其他平台，得到一系列可以登录的用户，并从中获取其他的相关的重要数据，比如这次黑客从60万账户中得到410万条数据。

2、内部倒卖

App、软件、网站的各个环节，服务商获取到大量用户个人信息，同时这些信息也存在着内部人员非法倒卖的风险，比如支付宝 2013年的用户信息泄密，就是由支付宝的技术员工，下载用户信息之后再倒卖的。

3、防护意识薄弱

随意填写个人信息，对数据信息没有有效的保护措施，发送、保存数据都是以明文状态，黑客很容易获取到数据。