春运期间即将到来,
很多人每日最关注的事儿
应该是紧抓12306网上抢票回家。
但是,就有网友爆料,
有些人售卖60万只12306账户
和410万个手机联系人数据信息。
其中包括
ID、手机号码、弱密码、名字、身份证号码、电子邮箱、难题、回答等相关信息,
传闻在暗网网站市场价20美金好几条
图片出处:微信聊天截图
以后,中国中铁总公司官博曾回复“网爆信息虚假,12306网址未出现客户信息泄漏”。
可是这条消息或是导致了警察叔叔的关注。
2018年12月31日晚,北京首都网络警察公布报道称,核查,一网络用户“deepscorpions”在网络上售卖疑是12306铁路订票网站的用户信息,包括60多万条新用户注册信息和410多万条铁路线旅客信息。经重案组在网上侦察、追溯跟踪,完成锁住嫌疑人为北京西城某科技公司职工林某(男,25岁,河北省邢台市人),后于29日在这个公司所在地把它抓获归案。
经审讯,林某口供60多万条新用户注册信息,系其早期在网络上违法选购所得的,并不是根据对12306官网技术性侵入获得。其他410多万条铁路线旅客信息,系其运用以上新用户注册信息,根据第三方互联网订票平台违法获得。
现阶段,犯罪嫌疑人李某涉嫌侵害中国公民本人信息罪被西城分局刑拘。案子正在进一步案件审理中。
图片出处:微信聊天截图
先前12306也有像是网爆信息,后获得中铁总避谣。
据人民日报新闻报导,2018年6月13日,网爆“2016年至2018年3月的3000万个12306数据信息”被泄漏,其中包括“手机号码、登陆密码、交易密码、名字、身份证号、回答”等相关信息,传闻在暗网网站市场价10个BTC。
对于此事,中铁总层面曾回复称,经核查,此网站未出现客户信息泄漏,网爆信息与铁路线12306网址不相干。为保证本人信息安全性,铁路局提醒广大游客,请根据铁路线12306官网(www.12306.cn)和“铁路线12306”手机客户端买票,防止异常方式买票带来的损失。
对于那时候的消费者泄漏信息中“交易密码”一条,在12306系统软件上都可发现,此软件的交易密码并不是对接此软件,而是要在付款时转到第三方应用服务平台才需键入。
1.安全维护不到位
服务平台为了能降低成本等因素,应用相近的源码开展变更,以致于的网站数据库管理方式落伍、或出现缺点。
在各种应用同样源码的网站中,只要有一个网址被曝出安全漏洞,作案者就能运用该安全漏洞,来掌握到其他浏览器的统计数据。
2.网络黑客开展拖库
根据搜集互联网技术已泄漏的消费者账号和密码信息,形成相对应的词典表,试着大批量登录其他浏览器后,获得一系列能够登陆的消费者。
很多客户在各个网址,所使用的是一样的登录密码,因而网络黑客能通过获得客户在A网址账户,进而试着登陆B网站,这便可以看作钓鱼攻击。
而许多个人信息安全观念和网络信息安全意识薄弱强,老爱应用同一组账户密码,这些信息在一个网站被泄露后,犯罪分子就能够通过这个公开发布数据信息,对另一个网站上的信息进行拖库,借此机会能轻易获得很多隐私数据。
3.人为因素贩卖
服务提供商们为了对于客户做定制化服务,通常需要在APP、手机软件、网站测试的各个阶段,获得消费者的本人信息。这些信息信息经企业内部员工搜集以后贩卖出来,例如支付宝钱包2013年的消费者信息泄露,是由支付宝技术性职工,免费下载客户信息后再贩卖的。
原创文章,作者:leping,如若转载,请注明出处:https://www.wxymghbl.com/hq-1377.html