剛剛，有網友爆料，今天中午12點, 暗網上有人兜售來自鐵路12306的“60W賬号和410W聯系人”。《IT時報》記者随即在暗網交易市場上找到了這條帖子，并拿到了這位“賣家”開放的部分測試數據包。

出售的帖子

實測：部分賬号密碼可登錄

這份數據包中，包含了随機的50名12306用戶的數據樣本，在這份樣本中包括手機号、姓名、賬戶明文密碼、身份證号、郵箱、提示問題及答案等敏感信息。《IT時報》記者随機選擇了其中11條用戶數據測試，發現通過數據包中的用戶名和密碼可直接登錄12306網站。

售賣的數據包

敏感信息一覽無餘

在測試過程中，《IT時報》記者發現，通過洩露的數據包登錄12306網站後，可以看到用戶更多相關信息，包括這位用戶的曆史購票記錄，經常來往的城市，就讀學校的名稱、專業以及年級等詳細信息。與此同時，不僅限于這位用戶自身，其名下的多位常用聯系人的詳細信息，同樣包括身份證、手機号、經常來往的城市，以及學校信息也都一并被洩露。

測試一條數據，顯示登錄成功

例如，其中一位被洩露信息人的身份是學生，除了他的手機号、身份證、登錄密碼等信息外，通過曆史購票記錄可以了解，他經常來往于安徽與福州兩地，并且目前就讀于安徽某财經院校。此外，他的相關聯系人中有很大部分是他的同學，這些同學的相關數據也遭到了洩露。在12306的數據類别中，包括的地址、出生年月等信息也都一并會遭到洩露。

好在，12306不具備“餘額支付”功能，因此，通過這次洩露的數據包，能做到查看數據，還不涉及火車票的購買和資金賬戶的安全。

60萬數據 僅售20美元？

在暗網上，這份自稱包含了60萬12306賬号以及410萬常用聯系人的數據包售價是20美元，格式為EXCEL表格，如果需要轉為數據庫格式則需要另加5美元。可見這位賣家“熟稔此道”。截止記者發稿前，這個數據包已完成3筆交易。

交易次數為3次

“如果是12306數據庫洩露，數據規模可能不會這麼小。”根據安全界人士初步判斷，從這次洩露的數據全部都是明文密碼，洩露的數據量規模，以及洩露的數據無特殊地域性判斷，洩露的根源來自于12306的可能性很小。

“中國鐵路”官方微博發布消息回應此事稱，網傳信息不實，鐵路12306網站未發生用戶信息洩露。

可能性較大的情況大約有以下三種：

一、老的撞庫數據再次遭售賣。據了解， 今年6月暗網上也發生過《2016-2018年3000萬條12306洩露數據》售賣的先例，其中洩露的字段也是包括“手機号、密碼、支付密碼、姓名、身份證号碼、答案”等内容。這次的數據包可能來自于半年前的那次洩露，篩選出其中沒有更改登錄密碼的用戶數據再次售賣。

二、批量撞庫所得。

三、通過攻陷搶票軟件，獲得的用戶數據包。

而相對于前兩者，搶票軟件洩露數據的可能性更大。

因此，目前普通用戶可以做的就是：

1. 及時修改12306賬戶密碼

2. 減少使用搶票APP，避免多次信息洩漏

3. 開通手機短信認證提醒，可避免撞庫的發生

編輯：挨踢妹

圖片：網絡

來源：《IT時報》公衆号vittimes

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!