昨日午間，暗網疑似有人兜售 12306 用戶數據，内含約 60 萬賬戶信息和 410 萬聯系人數據。晚間，中國鐵路通過社交平台對此消息進行了辟謠，宣布網傳信息不實。網友：這是第幾次了？

昨日午間，暗網有用戶低價兜售 12306 用戶數據，自稱内含 60 萬賬戶信息和 410 萬聯系人數據，并給出了表格數據的具體格式：60 萬賬戶信息包括用戶 ID- 手機号 - 用戶名 - 明文密碼 - 姓名 - 身份證号 - 郵箱 - 問題 - 答案；410 萬聯系人數據包含 ID- 賬号 ID- 主賬号姓名 - 姓名 - 身份證号，并宣稱兩個文件均為 Excel 格式，隻需加 5 美元就可轉成 MySQL 格式，因為是易複制資源，所以一旦售出概不退款。

為了證明數據的真實性，曝光者還随貼附送了 50 條随機數據，12306 截圖和相關聯系人數據，圖片被曝光在新浪公共圖床，有好奇者随即對該數據進行了測試，與以往的“撞庫”不同，這次洩漏的信息非常詳細，經過測試：圖片中顯示的 50 條數據均為真實數據，這也增加了公衆的恐慌。

筆者随即通過社交平台聯系了該測試者，該測試者表明數據确實為真實數據，已經親自登錄驗證，從所提供的字段來看确實十分像 12306 的存儲格式，但 12306 的密碼采用多層加密，除非黑客在“黑”網站的同時也獲得了網站的解密方式，但這概率不高。隻能說相關流程和渠道太多，無法知曉這 50 條用戶數據的來曆。不少網友在社交平台發表評論懷疑本次數據洩漏與使用搶票軟件有關。

據統計，這也不是 12306 第一次陷入數據洩漏醜聞。早在 2014 年 12 月，“烏雲漏洞”平台就曾有消息稱大量 12306 用戶數據在互聯網上被傳播售賣，包括賬号密碼、身份證号、郵箱等字段。如果此消息成立，那麼已知公開傳播的數據涉及用戶數就超過 13 萬條。今年 6 月 13 日，網絡也曾傳言，從 2016 年至 2018 年 3 月的 3000 萬條 12306 網站數據疑似被洩漏，其中包含“手機号、密碼、支付密碼、姓名、身份證号以及身份驗證答案”等内容。

對于上述事件，多位安全專家及網絡安全機構曾給出認定，數據很大可能源于黑客通過其他數據庫“撞庫”整理出來的，即黑客收集其他平台洩漏的用戶信息和密碼信息，生成密碼數據庫，然後在 12306 網站批量嘗試登錄，最終得到一批可以登錄的用戶賬号及密碼。

今日晚間，中國鐵路通過社交平台對此消息進行了辟謠，聲明如下：

對此，多名網友懷疑此次事件與搶票軟件有關，因為官方辟謠但用戶數據為真這點确實解釋不通。有網友表示，登錄搶票軟件時發現自己的身份被軟件自動綁定，新用戶隻要第一次登錄并綁定手機号後，某些 APP 會自動獲取該手機号的 12306 乘車人信息，之後會在個人中心頁面自動錄入該手機号在 12306 平台添加的常用乘車人信息。目前，某些搶票軟件進行了改進，可直接在個人中心頁面綁定 12306 賬号。

在最近幾次回應中，中國鐵路也多次提醒廣大用戶通過官方網站和官方客戶端買票，避免非正常渠道購票帶來的風險。臨近春運，不少用戶會通過搶票軟件進行購票，請盡量确保自己的賬号密碼不與其他平台重複，設置多種登錄驗證方式，比如人證核驗、手機驗證等，并升級最新客戶端以避免此類事件發生。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!