铁路快讯 > 旅游快播 > 12306用户数据泄漏,真相究竟是什么?

    12306用户数据泄漏,真相究竟是什么?

     中国铁路客户服务中心今天在12306网站发布公告,称网上泄露的用户信息系经其他网站或渠道流出,提醒广大旅客使用12306官方网站购票,防止个人身份信息外泄。(人民网12月25日)
      某数据网站用户12月10日晚8点22分发帖称,可下载遭泄露的用户信息,并配有用户信息截图。网络截图
      今12306用户数据遭泄露售卖的新闻深深吸引了我的眼球,这可是大事件啊,12306购票网站里的个人信息包含用户账号,密码,身份证信息、邮箱、手机号等等用户重要个人数据,一旦泄露后果不堪设想。那么是确有其事还是恶意重伤呢?在笔者看来后者的成分居多。
      这里先科普几个词汇:漏洞通俗点说,是程序员在编程设计时的缺陷或编码时产生的错误,也可能来自设计缺陷或逻辑流程上的不合理之处。乌云漏洞报告平台通俗讲,这个平台的作用就是搜罗并公布各个公共系统或软件的漏洞,然后等待厂商核实并修复。综上,经过乌云平台的爆料及12306网站的回应,基本可以确定此次事件不是网络谣言,对此,笔者开始更深入的进行挖掘,让大家理性对待这个事件。
      首先,我们来看信息是如何泄露的,12306网站上的用户密码是经加密保存的,即非明文密码,而网络上传播的数据中密码是采用明文编码,由此可以看出网络上疯狂传播的版本并不是由12306网站数据库所泄露。既然信息不是由12306网站所泄露,又是如何泄露出来的呢?笔者大胆推测,由于春节临近,大部分旅客由于思乡心切,又在购票网站抢不到票,缺乏必要的安全保护措施,盲目的选择网络上一些所谓的抢票软件,这些抢票软件很大一部分并不是正规互联网软件公司所开发,其本身设计开发简略,有很大的安全漏洞隐患,只为了达到目的(抢到票)而忽视安全问题,由此,很多旅客不经意间就把个人信息及资料泄露了出去。另外这些抢票神器本身没有获利途径,所以在运营过程中,积累一部分用户后,就会露出其本来面目(广告、获取用户隐私、捆绑保险等)来获取经济利益,天下没有免费的午餐。
      作为用户,互联网各个群体中的弱势方,我们自身的角度也可以尽量避免隐私在网络遭到泄露。作为旅客,我们更应该为了我们的旅途的顺畅、舒心而在互联网上打起十二万分的精神,选择正规的官方购票网站。
      (作者系中华铁道网评论员厚久明)
上一篇:开行高铁动卧温暖旅客回家路   下一篇:让高铁速度回归理性