12306数据泄露事件水落石出 返程抢票高峰票更难抢

眼下正值返程抢票高峰，不少网民除为了一张回家的火车票发愁外，令网民担忧无疑还有此次12306用户资料泄露的事件。12月25日，乌云漏洞平台披露，超过13万条12306用户数据遭泄露，包括用户帐号、明文密码、身份证、邮箱等隐私信息。铁路公安机关目前已经抓获窃取他人电子信息的犯罪嫌疑人2名，警方证实黑客采用撞库攻击方式获取了数据，泄漏事件与第三方抢票软件无关。360浏览器提醒用户，尽快修改密码，并尽量不要使用同样的用户名密码。

图1：12306数据泄露祸根：手机APP漏洞可被撞库

12306被撞库，很可能是其手机APP漏洞导致。360补天漏洞平台发现12306手机APP登陆接口可被黑客恶意利用，无限次尝试撞库破解，360已第一时间将此漏洞通报12306进行修复。

360安全安全专家安扬称，由于泄露的信息已经无法删除，所以用户应该尽快修改12306账号密码。为避免“撞库”对自己的影响，对于重要账号，需单独设定密码，不要用常用密码，以防个人重要信息被泄露。

而且由于26、27日抢购“返程票”的高峰出现，一些热门方向的火车票又出现了“秒光”的现象。截止26日16时10分，12306官网显示，2月23日（大年初五）武汉、成都去往北京、广州的火车票基本“无票”。对于广大旅客来说，为了购票的安全，可以使用安全性更高的360抢票王抢票。

图2：截止16点，360浏览器120万张，返程抢票高峰再现秒光