新聞源 財(cái)富源

2025年01月10日 星期五

財(cái)經(jīng) > 滾動(dòng)新聞 > 正文

字號(hào):  

12306手機(jī)APP漏洞導(dǎo)致信息泄露

  • 發(fā)布時(shí)間:2014-12-27 09:33:42  來源:福州晚報(bào)  作者:佚名  責(zé)任編輯:羅伯特

  ■本報(bào)首席記者 江海

  本報(bào)訊 12306網(wǎng)站泄密事件的兩名犯罪嫌疑人昨晚被抓獲,公安證實(shí)犯罪嫌疑人采用“撞庫”方式非法獲取12306的用戶數(shù)據(jù)。記者昨日從360互聯(lián)網(wǎng)安全中心披露,12306之所以被撞庫,很可能是其手機(jī)APP漏洞導(dǎo)致的,目前將此漏洞通報(bào)12306進(jìn)行修復(fù)。

  25日,大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)上售賣傳播,包含13萬余條賬號(hào)密碼、手機(jī)、身份證號(hào)、郵箱等私密信息。經(jīng)鐵路公安證實(shí),犯罪嫌疑人蔣某某、施某某通過收集互聯(lián)網(wǎng)某游戲網(wǎng)站以及其他多個(gè)網(wǎng)站泄露的用戶名加密碼信息,嘗試登陸12306等其他網(wǎng)站進(jìn)行“撞庫”,非法獲取用戶信息牟利。

  據(jù)悉,12306網(wǎng)站之所以被黑客“撞庫”得手,根本原因是其賬號(hào)安全體系存在缺陷。12306手機(jī)APP的登陸接口存在漏洞,黑客可以輕易繞過其賬號(hào)安全防護(hù)措施,無限次嘗試自動(dòng)登錄。此前網(wǎng)上流傳的13萬余條12306用戶密碼,都是由黑客“撞庫”獲取,如此巨大的登陸請(qǐng)求數(shù)量,12306都沒有及時(shí)發(fā)現(xiàn)并進(jìn)行屏蔽。目前,360已將12306手機(jī)APP漏洞通報(bào)中國(guó)鐵路客戶服務(wù)中心進(jìn)行修復(fù),而12306數(shù)據(jù)泄露引發(fā)的安全危機(jī)仍在持續(xù)發(fā)酵。據(jù)360安全衛(wèi)士監(jiān)測(cè),網(wǎng)上已出現(xiàn)木馬偽裝12306數(shù)據(jù)包,在網(wǎng)盤、聊天群共享中瘋傳,建議網(wǎng)友不可輕信下載。此外,12306連曝漏洞,買到火車票的用戶盡快取票,當(dāng)心賬戶被惡意退票,同時(shí)也要警惕假冒鐵路工作人員的來電短信,以免遭遇詐騙。

熱圖一覽

高清圖集賞析

滾動(dòng)新聞

  • 股票名稱 最新價(jià) 漲跌幅