25日上午11点,乌云网发布漏洞报告称,大量12306用户数据在网络传播,泄露的用户数据包括用户账户、明文密码、身份证和邮箱等多种信息。下午,包括知道创宇、乌云网在内多家网络安全专家发消息称,数据疑似黑客撞库整理所得。另据最新消息称,疑犯蒋某某、施某某已经被铁路公安机关抓获。
UC浏览器安全研究人员表示,目前已经获取到了上述报告中的样本数据。经过对该批数据的紧急调查:首先随机抽取了一批账号(约100个)均成功登陆12306,由此证明了该批数据的真实性;同时随机联系了该批数据中的多名用户,均反馈没有使用过抢票软件且近期没有购票行为发生;最后,安全人员还对以往互联网上的数据进行了匹配,从17173.com、7k7k.com、uuu9.com等网站泄露流传的数据中搜索到了该批13.15万条用户数据。
UC浏览器安全团队经过仔细分析得出结论:该批12306用户数据是真实的;该批数据基本确认为黑客通过“撞库攻击”所获得;当前网上并无18G或22G的12306数据的流转迹象,能下载到的也只是动画片。
同时UC浏览器安全研究人员也表示,目前正是抢回程火车票的关键时间,建议各位用户及时修改自己的12306官方网站账号密码,同时使用安全的抢票工具进行抢票。UC浏览器抢票专家采用直连12306网站的技术,抢票过程中用户是直接登录12306官方网站,且无论是在查询,抢票,支付等环节,没有任何服务器中转,因此UC浏览器抢票专家不会造成用户账户及密码信息泄露,请大家放心使用。
UC抢票专家安全小提示:
(1)尽快修改12306密码,并且确保不同账号使用不同密码,避免发生连锁安全危险;
(2)不要在网吧、咖啡厅等公开场合登陆重要账户,谨防钓鱼攻击;
(3)接到任何陌生的电话和短信请保持警惕,尤其是涉及到与“钱”相关的,务必亲自验证身份。
(4)如果发现自己身份被冒用,要在第一时间举报,包括铁路公安机关和12306网站都可以举报,举报后可正常购票。