12306十多萬用戶數據泄露 網友消費如何應對

有網友給新聞熱線官方微博留言說，網絡漏洞報告平臺烏云漏洞緊急發布報告稱，中國鐵路購票網站12306大量用戶資料外泄，網友疑惑信息是如何泄露的，作為12306的用戶該如何應對？

2014年12月25日，烏云漏洞發布報告顯示，大量12306網站用戶信息正在互聯網上瘋傳，用戶賬號、明文密碼、身份證號碼、郵箱等信息被傳播售賣。目前已知公開傳播的數據庫涉及用戶大約14萬，無法確認是12306官方還是第三方搶票平臺泄漏信息，漏洞已經交由國家互聯網應急中心處理。

12306網站隨后發布官方公告，證實泄露信息全都含有用戶的明文密碼，而12306網站數據庫所有用戶密碼都是多次加密的非明文轉換碼，因此網上泄露的用戶信息是經過其他網站或渠道流出。所謂明文密碼，即沒有經過加密的數據。目前公安機關已經介入調查。12306在公告中提醒乘客不要使用第三方搶票軟件購票或委托第三方網站購票，以防止個人身份信息外泄。

百度安全中心工程師殷鵬斐表示，第三方搶票有多種形式，通過瀏覽器插件搶票和離線搶票，信息泄露風險較高。殷鵬斐建議網友可采取應對措施，比如更改登錄密碼，提防詐騙電話和短信。

（2014年12月26日）