12306泄漏数据事件，教你如何防止个人身份信息被泄露

春运即将来临，

很多人每天最关心的事情

大概是紧盯12306抢票回家。

不过，有网友爆料，

有人出售60万个12306账号

和410万条联系人数据。

其中包括

ID、手机号、明文密码、姓名、身份证号、邮箱、问题、答案等内容，

传言在暗网售价20美元多条

图片来源：微博截图

之后，中国铁路总公司官方微博曾回应“网传信息不实，12306网站未发生用户信息泄露”。

但是这条消息还是引起了警察蜀黍的注意。

2018年12月31日晚，首都网警发布消息称，经查，一网络用户“deepscorpions”在网上贩卖疑似12306铁路订票网站的用户数据，包含60余万条用户注册信息和410余万条铁路乘客信息。经专案组网上侦查、溯源追踪，成功锁定犯罪嫌疑人为北京市西城区某科技有限公司员工陈某(男，25岁，河北省邢台市人)，后于29日在该公司所在地将其抓获归案。

经讯问，陈某供述60余万条用户注册信息，系其前期在网上非法购买所得，并非通过对12306官方网站技术入侵获取。其余410余万条铁路乘客信息，系其利用上述用户注册信息，通过第三方网络订票平台非法获取。

目前，嫌疑人陈某因涉嫌侵犯公民个人信息罪被西城分局刑事拘留。案件正在进一步审理中。

图片来源：微博截图

此前12306也有类似网传消息，后得到中铁总辟谣。

据人民日报报道，2018年6月13日，网传“2016年至2018年3月的3000万条12306数据”被泄露，其中包括“手机号、密码、支付密码、姓名、身份证号码、答案”等内容，传言在暗网售价10个比特币。

对此，中铁总方面曾回应称，经核查，该网站未发生用户信息泄露，网传信息与铁路12306网站无关。为确保个人信息安全，铁路部门提醒广大旅客，请通过铁路12306官方网站(www.12306.cn)和“铁路12306”客户端购票，避免非正常渠道购票带来的风险。

针对当时的用户泄露信息中“支付密码”一条，在12306应用软件上也可发现，该软件的支付密码并不直接对接该软件，而是需要在支付时转至第三方应用平台才需输入。

据江西晨报报道，用户信息被泄露一般有以下3种情况：

1.安全维护不及时

平台为了节约成本等原因，使用相似的源代码进行更改，以至于网站的数据管理模式落后、或存在缺陷。

在这些使用相同源代码的网站中，只要有一个网站被爆出系统漏洞，作案者就可利用该系统漏洞，来获取到其他网站的相关数据。

2.黑客进行撞库

通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。

很多用户在不同网站，使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户，从而尝试登录B网址，这就可以理解为撞库攻击。

而不少用户隐私意识和数据安全意识不够强，总爱使用同一组用户名和密码，这些数据在一个网站被泄漏后，不法分子便可以通过这些公开的数据，对另一个网站上的数据进行撞库，借此很容易就能获取大量隐私数据。

3.人为倒卖

服务商们为了针对用户做定制化服务，往往需要在APP、软件、网站服务的各个环节，获取用户的个人信息。这些数据信息经公司内部人员收集之后倒卖出去，比如支付宝2013年的用户信息泄密，就是由支付宝的技术员工，下载用户信息之后再倒卖的。

网站