每年春運，很多人都會把火車作為首選交通工具。越來越多的人使用12306網站和APP購票，免去了線下排隊奔波的煩惱。

不過，今年春節，小雷卻碰上了12306賬号被盜的煩心事，并從中發現了12306存在的諸多問題和漏洞。現在小雷就把整個事件還原出來，給大家提供一些經驗教訓和解決方法。

今年春節前，小雷費了九牛二虎之力，依然沒有搶到回家的火車，最後選擇了第三方的購票網站，幾天後終于成功買到票。

不過，就在春節假期即将結束時，小雷在為家人買票時，突然發現12306賬戶無法正常登錄。輸入郵箱和密碼後，系統提示密碼錯誤；接着使用手機号碼、用戶名也同樣無法登錄。

随後，小雷在找回密碼的過程中意識到了賬号被盜了，使用郵箱找回密碼時，系統提示操作失敗；使用手機号碼嘗試找回密碼時，系統則提示手機或證件号碼不正确。另外，也不能用自己的身份證号重新注冊一個新的12306賬号。

火車站的各個人工售票窗口都可以辦理銷戶手續，說明來意後，工作人員迅速找到對應的賬号。從窗口外的顯示屏上，小雷發現自己賬戶的郵箱已經被篡改了。在得到确定的回複後，工作人員迅速輸入賬号和密碼登錄一個内部賬号，然後把已經被盜的賬戶注銷。

整個過程還是很快的，全程不會超過5分鐘。對車站工作人員來說，注銷一個12306賬号基本隻是動動鼠标的事。當然，銷戶業務其實還有改進的空間，例如把它添加到自動售票機中。

完成銷戶後，小雷也用自己的身份證信息順利注冊了一個新賬戶。

12306賬戶是如何被盜的？

一般來說，網絡賬戶被盜可能是數據庫被黑客攻擊，數據洩露，這和對應網站或服務商的安全措施不到位有很大關系。另外，由于很多人會使用同樣的賬号和密碼注冊多個網站的賬戶，這樣一來，黑客或不法分子就會通過“撞庫”的形式，根據已經竊取或洩露的賬号密碼在多個網站上嘗試。

小雷此前在12306上的用戶名和密碼都比較簡單，也在其他網站上注冊使用過，因此很大幾率是被“撞庫”了。

另外，在第三方購票網站上登錄12306賬号也可能是導緻賬戶被盜的原因。

被盜後為什麼找不回來？

一般來說，賬号密碼被篡改後，用戶可以通過綁定的手機号或郵箱找回。但12306的賬戶安全機制存在比較嚴重的漏洞。

首先，修改12306賬戶中的手機号碼隻需要輸入登錄密碼即可，而不需要用原來手機号碼收驗證碼，這應該是最大的漏洞。

其次，修改12306賬戶綁定的郵箱需要輸入密碼和綁定手機收到的驗證碼，但此時這個手機号碼已經被篡改了，盜取賬戶的人自然可以輕松更換郵箱。

賬戶被盜後會産生哪些問題？

首先，12306賬戶無法正常使用，自然也就買不了票。其次，它會造成用戶和賬戶中聯系人的身份信息洩露。另外，如果你把親友的身份信息存在了賬戶裡的聯系人中，并且他沒有注冊過12306賬戶的話，它的身份證号碼則有可能會被黃牛等不法分子搶注，從而無法正常注冊。

把被盜賬戶注銷重新注冊後，聯系人信息和曆史訂單也會消失。不過，12306的常旅客會員不會受到影響，此前累計的積分并不會被清空。

如何解決問題？

12306官方設立的安全機制中存在的嚴重漏洞，給了黃牛等不法分子以可乘之機，需要提高更改綁定手機号碼的操作門檻。另外，12306賬号中的身份信息是以明文顯示的，極易被盜和被利用，應該改成不完全顯示。

在官方完善安全機制前，作為普通用戶的我們，隻能從其他方面入手，為12306設置獨立的賬戶密碼，增加密碼強度，和其他網站的賬戶區隔開。另外，如果發現賬戶中出現了陌生人身份信息或車票訂單，要第一時間修改密碼。

以上就是小雷個人12306賬戶被盜的悲催經曆和總結出的解決防範方法，希望能給各位小夥伴提供一些經驗教訓，維護好自己的信息安全，也希望鐵路部門能從根本上封堵存在的漏洞。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!