吉宁讲师观点 / 企业管理培训 / 春运高潮未到,12306再曝“漏洞”背后的黑色产业链

春运高潮未到,12306再曝“漏洞”背后的黑色产业链

吉宁博士 2015年12月8日 企业管理培训

这不是12306网站第一次发生用户信息泄露事件了,但是最大的一次。12月25日上午10:59,乌云网发布漏洞报告称,大量12306用户数据在网络上疯狂传播。12306官方网站当日公告称,经认真核查,此泄露信息全部含有用户的明文密码。12306网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。

据了解,本次泄露事件被泄露的数据达131653 条,包括用户账号、明文密码、身份证和邮箱等多种信息。对这次用户信息泄露事件,网络议论热烈。有网友担心,这些泄露的信息是否包含购票过程使用的银行卡等信息等。专业人士建议,如果用户在其他网站也使用了12306网站同样的用户名和密码,应当修改密码。

事实上有专业人士认为这次很可能是黑客“撞库”行为造成的,而非12306网站直接泄露,但同样说明12306网站仍存在安全漏洞。不过,也有一些专家认为事件原因仍不明。对于此事件的影响,如果12306是出于过失导致信息泄露,司法实践中会采用过错推定原则确定侵权责任,“即先推定12306存在过错,然后由12306举证,证明自己尽到了安保责任”。

下午14:15,乌云网通过新浪微博发布了消息称,数据疑似黑客撞库后整理得到,而并非12306直接泄漏,请用户及时修改密码同时慎用抢票工具。所谓“撞库”就是黑客通过收集网络上已泄露的用户名及密码信息,生成对应的“字典表”,到其他网站尝试批量登录,得到一批可以登录的用户账号及密码。

登录用户的后台后,可能存在邮箱、手机号码、身份证号码被泄露、账务积分和账户余额流失等多种风险。除了撞库,还有另一种方式叫做拖库。黑客通过技术直接下载某平台的全部数据库。“但本次12306泄露可以排除拖库的可能性。”

在业内人士看来,“拖库”是指入侵有价值的网络站点,把数据库全部盗走的行为。盗取数据后,黑客会通过一系列的技术手段清洗数据,并在黑市上将有价值的用户数据变现交易,此为“洗库”。最后黑客将得到的数据在其它网站上进行尝试登陆,叫做“撞库”。

针对此次泄露事件的原因,360互联网安全中心的安全研究人员非常肯定地以书面方式回答21世纪经济报道经济的采访函时表示,“此次12306网站信息泄露是被黑客撞库造成的。”

其理由是,经过他们安全研究人员的调查发现,第一、几乎所有13万条12306账号密码,都可以在此前多家游戏网站泄露的密码库中匹配到相应的记录。说明黑客用多家游戏网站的密码库对12306发动“撞库”攻击,筛选出13万余条使用相同账号密码的用户数据。第二,通过对12306泄露数据中的相关用户进行抽样调查,超过半数没有使用任何抢票软件,其余则是使用不同的抢票软件。

中国的互联网化进程非常快,很多传统行业,比如政府、医疗、航空、保险等等,都采用信息化开发业务。但是,这些企业的安全意识转变并没有跟上,企业的安全管理、安全人才储备不足,很容易被攻击,造成信息泄露。“所以,有的客户刚刚订了机票,就收到机票相关的诈骗电话、短信。”

对于绝大多数的数据泄露来讲是因为网站自身存在安全漏洞引起的。目前很多非金融类的网站也进行实名制,但这些网站未必采取了很好的安全措施,一旦这类网站存在漏洞,用户身份证的关键信息必然泄露。

About 吉宁博士

真正的实战派企业培训师,长期致力于人力资本、公司行为、市场营销、企业战略及领导力发展等组织实践与研究,数十年来参与及主持过的管理咨询项目累计逾千次;受邀主讲过的各类企业培训课程累计逾万次。