12306泄露数据

12月25日，被广泛用于订购火车票的12306官方网站，被指流出约13万用户数据。其中包括姓名、身份证号、手机号、用户名、密码等敏感信息。12306泄露数据似乎已经不是首次发生了，那么为什么12306会泄露数据呢?12306泄露数据怎么办呢?

为什么会发生12306泄露数据事件呢?

据铁路警方调查宣称事件由黑客“撞库”导致，数据并非从12306网站泄露，但12306网站的安全体系仍有完善的空间。

谁泄露了用户数据?泄露的数据总量有多少?在多位互联网安全人士看来，综合目前消息，极有可能是“撞库”导致数据泄露，且泄露的数据可能不止13万用户。

“撞库”是一种黑客攻击方式。黑客会收集在网络上已泄露的用户名、密码等信息，之后用技术手段前往一些网站逐个“试”着登录，最终“撞大运”地“试”出一些可以登录的用户名、密码。

显然，“撞库”成功的一个前提是，用户在多家网站注册的用户名、密码都相同。多位互联网安全人士经过分析，均认为此次事件“应该是撞库造成的”，“用户名、密码都没改”。

12306泄露数据怎么办

1.立刻修改12306登录密码。

2.尽快修改登录12306时使用的邮箱密码，邮箱服务和12306网站服务一定不要使用相同的登录密码。

3.由于12306数据泄露的数据还包含手机号、身份证号，除了自己的信息之外，还会泄露亲友的身份信息。

4、切勿使用离线抢票功能。因为离线抢票就是第三方服务托管服务，必须明文存密码，且没法加密。所以一旦泄露就是明文。

12306可填补哪些漏洞

在12306泄露数据事件之前，在国内漏洞报告平台“乌云网”，12306网站2011年以来被网友指出约60处漏洞。其中，“验证码”问题是屡受诟病的漏洞之一。

验证码是用户登录时的一道关卡，只有用户名、密码、验证码都正确才可正常登录。如果验证码措施得当，即使黑客程序掌握了用户名、密码，“试”出其正确性的难度也大大增加。

在此次“撞库”事件中，12306存在易被“撞库”攻击的接口，该接口没做好安全防御，“原则上应该做好防御，比如，限制一个IP对这个接口的请求频率，超过一定频率或次数就应该采用验证码措施或屏蔽措施。”

高强度的安全措施肯定有高成本，一个系统应该设计到什么程度，安全性、方便性要有一个平衡。他相信，随着网络应用、安全风险的掌控逐渐深入，相应的身份鉴别措施会加强，方便性也会得到保障。

从目前来看，这个系统在认证方面所做的要求还是比较低的。相比银行金融系统，比如说使用优盾或其他鉴别方式，它在辨别方面做得还是比较弱的。

对于用户个人，不要设置简单、长期不变的密码。不管系统提供了多强大的认证，这都是用户个人的基本安全措施。