●铁路方面称非该网站问题,系经其他网站或渠道流出
●专家建议抢到票后退出抢票软件再登录12306付款
辛苦抢到票后,未想个人信息被窃取。昨日,网友“追寻”在第三方漏洞报告平台“乌云”发布信息质疑12306网站或第三方抢票软件泄露了大量个人信息,据了解,这些信息目前在一些黑客群体中流传、买卖,或为黄牛党所用。不久,中国铁路客户服务中心发出声明:经调查,网上泄露的用户信息系经其他网站或渠道流出,与12306网站无关。目前,公安机关已 经 介 入 调查。为何黑客青睐第三方抢票软件?全国知名软件公司相关人士及业内专家直言,因为抢票软件上留有大量用户个人身份证号、银行卡号及密码,这无疑成为黑客们眼中获取非法利益的“大蛋糕”。
A
抢票软件如何留有个人信息?
若从软件购票它就是支付的中介渠道
2015年春运火车票预售期提前至60天,这让抢票大战比往年来得早了些,网友“追寻”便是其中一位。但他未想,抢票期间,个人信息会被传播上网。“就连自己的敏感数据都有。”为此,他急忙发帖至“乌云”,怀疑12306网站或第三方抢票软件“出卖”了自己的个人信息。综合网上信息,近年来,12306网站、抢票软件泄露个人信息络绎不绝。黑客如何窃取乘客信息?猎豹移动相关专家以此事件为例,如第三方抢票软件存储了12306的数据,黑客就会入侵后盗取;或黑客通过其他已泄露的邮箱数据库,进行撞库攻击(就是用相同的用户名密码去尝试登录12306网站)。
湖南欧柏泰克软件科技有限公司相关工作人员进一步“揭秘”,软件公司能到12306网站刷票因其连接了12306的接口。“接口很难破解,一般是由对方提供。”该工作人员解释,订票加速器其实是基于浏览器上的扩展应用插件,使用这些软件购票时,用户的用户名、密码等信息都会被记录下来,有个人信息泄露的可能。同时,也有可能在一些链接中潜藏病毒,从而窃取银行卡、身份证号等信息,增加盗用风险。广东一名专家总结,简单讲,老百姓选择抢票软件,就意味着要通过这个“中介”去抢票和支付钱款,在这期间,这个“中介”就有机会获取旅客所有个人信息。
[责任编辑: 宿静]