12306用户密码泄露真相

　　12月21起12306就开始对春节前夕的火车票开售，正当大家抢票抢的热火朝天的时候，乌云漏洞平台突然爆出了一个骇人听闻的消息：12306用户资料疑似大量泄漏，甚至有明文形式的密码，以及身份证、邮箱等敏感信息。那么12306用户密码泄露真相是什么情况呢，一起来看看。

　　12月25日，12306铁路客服中心对此事作出了回应，称该网站数据库的所有用户密码都是多次加密的非明文转换码，网上泄漏的应该来自其他渠道，同时提醒用户不要用第三方抢票软件。那么12306用户密码泄露真相到底是怎么样的呢?

　　12306用户密码泄露真相

　　对于此事，乌云方面也对此进行了深入研究，发现利用正在流传的数据，随即抽查几个帐号验证，确实可以登录。

　　有白帽子专家分析认为，数据疑似黑客撞库后整理得到，而并非12306直接泄漏，请用户及时修改密码，同时慎用抢票工具。

　　所谓“撞库”，是一种针对数据库的攻击方式，通过攻击者所拥有数据库的数据通攻击目标数据库，可以理解为使用在A网站盗取的账户密码来登陆B网站，因为很多用户在不同网站使用的是相同的账号密码。

　　再打个比方，就是你从大楼保安那里复制了一大串钥匙，然后跑到隔壁同一家建筑公司、同一批设计人员造的楼里，一把把试着去开不同的门。

　　最近还有个“拖库”经常出现，它是指从数据库中直接导出数据，更加严重，因为这意味着数据库本身存在很大的漏洞。

　　也有人怀疑是第三方抢票软件泄露所致，目前还没有证据可以证明，但无论如何，抢票的心情可以理解，但一定要注意保护自己的安全，并强烈建议12306用户更改密码，最好是和其他网站不同的密码。

　　　　12306密码外泄怎么办

　　1、立刻修改12306登录密码;不过由于新密码同步到所有服务器需要时间，部分用户修改密码后，或不能立刻登录;

　　2、尽快修改登录12306时使用的邮箱密码，邮箱服务和12306网站服务一定不要使用相同的登录密码;

　　3、由于12306数据泄露的数据还包含手机号、身份证号，除了自己的信息之外，还会泄露亲友的身份信息。建议受信息泄露影响的所有人小心处理可能的诈骗电话和短信。同时，与银行转帐汇款有关的业务，务必电话确认身份。

客运站微信号：wwwkeyunzhancom