12306 信息泄露怎么處理，揭秘其泄密背后的緣由

12月28日，一份鐵路12306網站用戶信息泄露的截圖，在各大微信群流傳開來，引發了網友的恐慌。中國鐵路總公司隨后在官方微博辟謠稱，網傳信息不實，鐵路12306網站未發生用戶信息泄漏。但記者發現，這份截圖中大部分賬號密碼無法匹配，但個別用戶的賬號密碼確為泄漏。

在網上流傳的截圖中，購票者的用戶名、明文密碼、身份證號碼、手機號、郵箱，以及在注冊時設置的問題和答案都被公布了出來。

為保護隱私，部分信息被抹去

28日傍晚，中國鐵路總公司在官方微博中辟謠表示，網傳信息不實，鐵路12306網站未發生用戶信息泄漏。

“鐵路部門提醒廣大旅客，請通過鐵路12306官方網站（www.12306.cn）和“鐵路12306”客戶端（在“鐵路12306”字體上方標有路徽和“中國鐵路”字樣的圖標）購票，避免非正常渠道購票帶來的風險?！?/p>

官方辟謠

微博發出后，并沒有平息網友的疑慮。有網友甚至在評論區曬出截圖，稱自己通過截圖里的賬號密碼成功登錄了別人的12306賬號。

為了驗證是否真為密碼泄露，記者從截圖中隨機挑選一人的賬號密碼嘗試發現，竟然可以成功登陸，這名用戶的真實姓名和身份證號也與截圖中泄露的信息一致。記者立刻退出登陸，撥打截圖中的電話提醒對方更改密碼，但號碼主人并非用戶本人，記者推測，這份信息為此前所泄露，用戶當時并不知情，一直沒有修改密碼，但此后更換了手機號。

另據，新京報記者致電12306官方客服稱，網傳賬號密碼等信息為旅客登錄第三方平臺（非官方購票平臺）時泄漏，建議信息被泄漏的旅客及時更改賬號、密碼，通過官方平臺購票。

個別用戶賬號確為泄露

記者又隨機挑選其他5人的賬號密碼，均顯示“用戶已被鎖定，鎖定時間為7分鐘?！备鶕?2306網站規定，如果密碼輸錯次數超過4次，用戶將被鎖定?？梢姡~號所有者已經更改了密碼，但不少人都在試圖用截圖中的賬號密碼登陸，導致其賬號被鎖定。不管是出于好奇驗證是否真為泄露，還是有人想借此盜用別人賬號，都會給賬號擁有者帶來不便，建議網友不要再嘗試。

其實，這不是12306第一次被傳信息泄露。2014年，12306購票網站用戶數據外泄，有人還被惡作劇退票。鐵路公安機關于2014年12月25日將涉嫌竊取并泄露他人電子信息的犯罪嫌疑人抓獲。經查，嫌疑人蔣某某、施某某通過收集互聯網某游戲網站以及其他多個網站泄露的用戶名加密碼信息，嘗試登陸其他網站進行“撞庫”，非法獲取用戶的其他信息，并謀取非法利益。

“撞庫”是指用黑客通過收集網絡上已泄露的用戶名及密碼信息，生成龐大的密碼庫，然后到12306等網站嘗試批量登錄，得到一批可以登錄的用戶賬號及密碼。只要用戶在不同網站登錄時使用相同的用戶名和密碼，黑客就會得手。

無論信息是否泄漏，建議廣大12306的用戶盡快修改個人密碼，如果其他軟件使用的密碼跟12306一致，記得要一并修改，避免在多個軟件上使用相同的密碼。