12306用户信息是怎么泄露的

　　近日，12306用户信息泄露已经在网上传的沸沸扬扬，很多网友都惊呼连12306都不安全，那还有哪里是安全的，对此中国铁路唯一的官方售票网站12306做出回应，数据疑似黑客‘撞库’后整理得到而并非12306直接泄露。并称公安机关已介入调查。那么12306用户信息是怎么泄露的，一起来看看吧!

　　12306用户信息是怎么泄露的

　　网络安全公司知道创宇研究部总监对腾讯科技表示，经过仔细分析，基本确认为黑客通过“撞库攻击”所获得。

　　黑客获取数据主要有三种方式：直接攻击网站、散播刷票软件等木马程序以及上述的撞库攻击。前两种攻击方式比较常见，而撞库攻击对于普通网友来说相对比较费解。很多用户在不同网站使用的是相同的账号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登陆B网址，这就可以理解为撞库攻击

　　另一位安全专家也认为，在已有证据来看，撞库攻击是最接近事实的。他还强调，从泄露的数据格式看，不像直接从12306数据库偷出来的。

　　据报道，目前该漏洞已经提交给了国家互联网应急中心进行处理。而12306在公告中强调，公安机关已经介入调查此事。

　　12306：慎用抢票软件

　　12306网站还提醒旅客，“不要使用第三方抢票软件购票，或委托第三方网站购票，以防止您的个人身份信息外泄。”

　　有IT业内人士也对12306用户信息是怎么泄露的做出表示，第三方抢票浏览器、抢票软件为了让购票更迅捷，运行时可能省去了一些步骤。这些软件大多未经安全检测，安全性难以保障。但也有网友认为，正规的抢票浏览器、抢票软件绝不会自己砸自己的脚，“来源很容易就查得出来。那些正规的大公司绝不可能这样泄露用户信息。

　　如何设置高强度密码

　　1. 从内容上看，应该是自己能够记得，但是他人难以联想的信息。用表亲或者同事的个人信息会比用自己的安全。同时，可选择较为隐私的纪念日或者词汇进行组合。

　　2. 形式上，应该至少包括以下字符类别中的三组：大写字母、小写字母、数字、非数字符号(如&_等)。同时，可以进行一些简单的记忆变化，例如i变成!，字母o变成数字0，11变成2ge1(两个一)。

　　3. 为了便于记忆，应该尽量是有意义的内容，但是插入其他字符或者谐音，例如“just for you”可以设置为“juST4_U”。同时可以在长度上进行拉伸。例如“shezhimima”可以变成“s_he_zhi_mimA”(相隔一定间隙插入符号，并且将特定位置的字母大写)，又如“mypassword”可以变成“M。Y。P。A。S。S。W。O。R。D-1”。或者可使用数学运算符号来设置密码，如“5*5+5=30?Yes!”。

　　4. 此外可以对自己的密码进行安全级别区分，银行、邮箱的密码级别应该更高，社交网站等相对较低，论坛登录等则更低。对于更需要保护的密码不仅仅要设置相对复杂，更要注意定时修改。

客运站微信号：wwwkeyunzhancom