盗取12306用户信息两嫌犯落网 13万信息泄露

27.12.2014  10:14

  京华时报讯(记者袁国礼)前天曝出12306网站用户数据遭泄露,账号、密码、身份证、邮箱等大量用户数据在网上疯传。此事昨天有了新进展,记者从铁路警方获悉,两名涉嫌窃取并泄露他人电子信息的犯罪嫌疑人蒋某某、施某某已被抓获,两人自称通过其他网站获取信息,再通过“撞库”方式获取用户信息。

  前天,第三方漏洞报告平台乌云网披露,大量12306网站用户信息遭泄露,涉及的用户数据超过13万条。12306官网回应称,网泄用户信息经其他网站或其他渠道流出,并提醒旅客不要使用第三方抢票软件购票。随后,百度、猎豹、360等多家第三方购票平台声明称与此次用户信息泄露事件无关。

  事件曝出后,警方迅速介入调查。据铁路警方昨天通报,12月25日,犯罪嫌疑人蒋某某、施某某被抓获。经过警方初步审查,两人交代是通过收集互联网某游戏网站以及其他多个网站泄露的用户名加密码信息,尝试登录其他网站进行“撞库”,非法获取用户的其他信息,并牟取非法利益。目前,此案正在进一步审理中。

   >>名词解释

  【撞库】撞库是黑客通过收集互联网已泄露的用户+密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网站。

   >>相关

   12306叫停行程冲突购票

  京华时报讯12306铁路客服中心昨天发布公告称,铁路公安机关近期破获多起利用他人身份信息在网上囤票倒票的案件,因此将打击冒用身份购票。如果旅客发现自己身份被冒用,可以随时举报。除了报告铁路公安机关之外,12306网站也将增加举报功能。

  12306提醒:“根据实名制购票乘车原则,旅客请勿购买行程冲突的车票。12月26日起,售票系统将不接受行程冲突的购票。如果旅客再次购票时被提示与前次购票行程冲突,已购车票必须办理改签或退票,然后才能重新购票。对车票所记载身份信息与所持身份证件或者真实身份不符的持票人,铁路部门将拒绝其进站乘车。