昨又爆兩起用戶數(shù)據(jù)泄露事件 多網(wǎng)站共用同一密碼是禍?zhǔn)?/h1>

• 發(fā)布時(shí)間：2015-01-09 07:34:39  來(lái)源：廣州日?qǐng)?bào)  作者：佚名  責(zé)任編輯：羅伯特

　　廣州日?qǐng)?bào)訊 （記者薛松）昨日又發(fā)生兩起網(wǎng)站用戶資料疑似泄露事件：中國(guó)聯(lián)通某系統(tǒng)被爆漏洞，可致用戶通話記錄等關(guān)鍵信息泄露。搶票APP“火車票達(dá)人”也被爆漏洞，300萬(wàn)用戶密碼可能已泄露。

　　網(wǎng)站數(shù)據(jù)泄露引連鎖反應(yīng)

　　利用中國(guó)聯(lián)通該漏洞，不法分子只需知道目標(biāo)用戶的手機(jī)號(hào)，即可獲取其詳細(xì)的通話記錄(手機(jī)號(hào)碼、時(shí)長(zhǎng))甚至該號(hào)碼曾經(jīng)使用過的社交網(wǎng)絡(luò)賬號(hào)信息（QQ、微博等），同時(shí)還可以得到目標(biāo)號(hào)碼手機(jī)綁定的郵箱賬號(hào)，手機(jī)IMEI號(hào)，手機(jī)型號(hào)，甚至可鎖定用戶的地理位置等。

　　對(duì)此，烏云平臺(tái)相關(guān)人士表示該漏洞的確存在，且危害級(jí)別較高，描述中提到的漏洞可能帶來(lái)的危害也都屬實(shí)，是一個(gè)不應(yīng)該出現(xiàn)的低級(jí)漏洞。對(duì)此，中國(guó)聯(lián)通隨后表示，去年有類似漏洞，已經(jīng)進(jìn)行了修復(fù)，目前沒有監(jiān)測(cè)到相應(yīng)問題。

　　繼12306網(wǎng)站后，昨日，國(guó)內(nèi)流行的手機(jī)搶票APP“火車票達(dá)人”被爆存在高危漏洞，包括數(shù)百萬(wàn)機(jī)票、火車票訂單用戶的身份證號(hào)、用戶名、明文密碼、詳細(xì)票務(wù)信息等數(shù)據(jù)泄露，再度引發(fā)購(gòu)票用戶緊張。

　　“泄露”可能只是冰山一角

　　“網(wǎng)站數(shù)據(jù)泄露會(huì)引發(fā)連鎖反應(yīng)”，昨日，騰訊手機(jī)管家安全專家陸兆華對(duì)此表示，12306、機(jī)鋒等網(wǎng)站泄露的2300萬(wàn)用戶數(shù)據(jù)可能導(dǎo)致“撞庫(kù)”風(fēng)險(xiǎn)。簡(jiǎn)而言之，如果這些用戶使用與這些網(wǎng)站相同的ID和密碼注冊(cè)了網(wǎng)銀、網(wǎng)絡(luò)支付工具、游戲賬號(hào)，那么很有可能被黑客“撞庫(kù)”成功，從而進(jìn)入這些涉及資金、虛擬財(cái)產(chǎn)的個(gè)人賬號(hào)。

　　瑞星安全專家介紹，這些被泄露的用戶信息很可能只是冰山一角，近期不排除有成百上千萬(wàn)的用戶信息將遭受泄露或黑市買賣。由于被泄信息真實(shí)率極高，而且大量用戶使用手機(jī)號(hào)、QQ郵箱當(dāng)做用戶名，因此，除購(gòu)票網(wǎng)站信息被泄露以外，后續(xù)還將產(chǎn)生更大的危害，例如：QQ、微信、郵箱等關(guān)鍵網(wǎng)絡(luò)服務(wù)被盜，從而給網(wǎng)民帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。

　　本周多起數(shù)據(jù)泄露事件

　　1月8日，烏云上白帽子“路人甲”提交了一個(gè)標(biāo)題為“中國(guó)聯(lián)通某系統(tǒng)存在漏洞”的信息。

　　1月8日，國(guó)內(nèi)流行的手機(jī)搶票APP“火車票達(dá)人”被爆存在高危漏洞。補(bǔ)天平臺(tái)立刻通知開發(fā)廠商對(duì)此漏洞進(jìn)行緊急修復(fù)。

　　1月5日，據(jù)“漏洞盒子”提供編號(hào)為“vulbox-2015-01928”的漏洞數(shù)據(jù)驗(yàn)證，機(jī)鋒網(wǎng)2300萬(wàn)用戶數(shù)據(jù)或泄露。（薛松）

　　Tips

　　三招應(yīng)對(duì)

　　信息泄露

　　1

　　與這些泄露數(shù)據(jù)網(wǎng)站設(shè)置了相同賬號(hào)密碼的網(wǎng)站，應(yīng)立即更改密碼，應(yīng)設(shè)置成大寫字母+小寫字母+數(shù)字+符號(hào)的較復(fù)雜形式。

　　2

　　對(duì)不同類別的網(wǎng)站應(yīng)設(shè)置不同密碼。例如財(cái)付通、支付寶等重要賬戶，應(yīng)設(shè)置單獨(dú)的密碼。其他一些安全防護(hù)不足的媒體、論壇等網(wǎng)站，用戶應(yīng)設(shè)置其他密碼。

　　3

　　謹(jǐn)防電信詐騙。由于用戶數(shù)據(jù)遭泄露，很可能遭遇電信詐騙等風(fēng)險(xiǎn)，安全專家提醒，凡是接到“冒充公安機(jī)關(guān)辦案”、“郵包藏毒”、“涉嫌洗錢”等短信、電話，很可能是詐騙，用戶可通過安全軟件攔截，并撥打110報(bào)警。（薛松）