剛剛!12306 60萬資料暗網售賣?實測部分資料可登入12306
剛剛,有網友爆料,今天中午12點, 暗網上有人兜售來自鐵路12306的“60W賬號和410W聯絡人”。《IT時報》記者隨即在暗網交易市場上找到了這條帖子,並拿到了這位“賣家”開放的部分測試資料包。
出售的帖子
實測:部分賬號密碼可登入
這份資料包中,包含了隨機的50名12306使用者的資料樣本,在這份樣本中包括手機號、姓名、賬戶明文密碼、身份證號、郵箱、提示問題及答案等敏感資訊。《IT時報》記者隨機選擇了其中11條使用者資料測試,發現通過資料包中的使用者名稱和密碼可直接登入12306網站。
售賣的資料包
敏感資訊一覽無餘
在測試過程中,《IT時報》記者發現,通過洩露的資料包登入12306網站後,可以看到使用者更多相關資訊,包括這位使用者的歷史購票記錄,經常來往的城市,就讀學校的名稱、專業以及年級等詳細資訊。與此同時,不僅限於這位使用者自身,其名下的多位常用聯絡人的詳細資訊,同樣包括身份證、手機號、經常來往的城市,以及學校資訊也都一併被洩露。
測試一條資料,顯示登入成功
例如,其中一位被洩露資訊人的身份是學生,除了他的手機號、身份證、登入密碼等資訊外,通過歷史購票記錄可以瞭解,他經常來往於安徽與福州兩地,並且目前就讀於安徽某財經院校。此外,他的相關聯絡人中有很大部分是他的同學,這些同學的相關資料也遭到了洩露。在12306的資料類別中,包括的地址、出生年月等資訊也都一併會遭到洩露。
好在,12306不具備“餘額支付”功能,因此,通過這次洩露的資料包,能做到檢視資料,還不涉及火車票的購買和資金賬戶的安全。
60萬資料 僅售20美元?
在暗網上,這份自稱包含了60萬12306賬號以及410萬常用聯絡人的資料包售價是20美元,格式為EXCEL表格,如果需要轉為資料庫格式則需要另加5美元。可見這位賣家“熟稔此道”。截止記者發稿前,這個資料包已完成3筆交易。
交易次數為3次
“如果是12306資料庫洩露,資料規模可能不會這麼小。”根據安全界人士初步判斷,從這次洩露的資料全部都是明文密碼,洩露的資料量規模,以及洩露的資料無特殊地域性判斷,洩露的根源來自於12306的可能性很小。
“中國鐵路”官方微博釋出訊息迴應此事稱,網傳資訊不實,鐵路12306網站未發生使用者資訊洩露。
可能性較大的情況大約有以下三種:
一、老的撞庫資料再次遭售賣。據瞭解, 今年6月暗網上也發生過《2016-2018年3000萬條12306洩露資料》售賣的先例,其中洩露的欄位也是包括“手機號、密碼、支付密碼、姓名、身份證號碼、答案”等內容。這次的資料包可能來自於半年前的那次洩露,篩選出其中沒有更改登入密碼的使用者資料再次售賣。
二、批量撞庫所得。
三、通過攻陷搶票軟體,獲得的使用者資料包。
而相對於前兩者,搶票軟體洩露資料的可能性更大。
因此,目前普通使用者可以做的就是:
1. 及時修改12306賬戶密碼
2. 減少使用搶票APP,避免多次資訊洩漏
3. 開通手機簡訊認證提醒,可避免撞庫的發生
編輯:挨踢妹
圖片:網路