有網(wǎng)友給新聞熱線官方微博留言說(shuō)，網(wǎng)絡(luò)漏洞報(bào)告平臺(tái)烏云漏洞緊急發(fā)布報(bào)告稱，中國(guó)鐵路購(gòu)票網(wǎng)站12306大量用戶資料外泄，網(wǎng)友疑惑信息是如何泄露的，作為12306的用戶該如何應(yīng)對(duì)？

2014年12月25日，烏云漏洞發(fā)布報(bào)告顯示，大量12306網(wǎng)站用戶信息正在互聯(lián)網(wǎng)上瘋傳，用戶賬號(hào)、明文密碼、身份證號(hào)碼、郵箱等信息被傳播售賣。目前已知公開(kāi)傳播的數(shù)據(jù)庫(kù)涉及用戶大約14萬(wàn)，無(wú)法確認(rèn)是12306官方還是第三方搶票平臺(tái)泄漏信息，漏洞已經(jīng)交由國(guó)家互聯(lián)網(wǎng)應(yīng)急中心處理。

12306網(wǎng)站隨后發(fā)布官方公告，證實(shí)泄露信息全都含有用戶的明文密碼，而12306網(wǎng)站數(shù)據(jù)庫(kù)所有用戶密碼都是多次加密的非明文轉(zhuǎn)換碼，因此網(wǎng)上泄露的用戶信息是經(jīng)過(guò)其他網(wǎng)站或渠道流出。所謂明文密碼，即沒(méi)有經(jīng)過(guò)加密的數(shù)據(jù)。目前公安機(jī)關(guān)已經(jīng)介入調(diào)查。12306在公告中提醒乘客不要使用第三方搶票軟件購(gòu)票或委托第三方網(wǎng)站購(gòu)票，以防止個(gè)人身份信息外泄。

百度安全中心工程師殷鵬斐表示，第三方搶票有多種形式，通過(guò)瀏覽器插件搶票和離線搶票，信息泄露風(fēng)險(xiǎn)較高。殷鵬斐建議網(wǎng)友可采取應(yīng)對(duì)措施，比如更改登錄密碼，提防詐騙電話和短信。

（2014年12月26日）