据中国铁路总公司官方微博发布的信息显示:“铁路公安机关于2014年12月25日晚,将涉嫌窃取并泄露他人电子信息的犯罪嫌疑人抓获。经查,嫌疑人蒋某某、施某某通过收集互联网某游戏网站以及其他多个网站泄露的用户名加密码信息,尝试登陆其他网站进行“撞库”,非法获取用户的其他信息,并谋取非法利益。”
同时,该声明还提醒广大旅客,“为保护您的电子信息安全,在设置12306网站登录密码时不要使用在其他网站相同的密码,并且不要通过第三方网站购票。目前,案件正在审理中。”
以下为中国铁路官方微博截图:
事件发展至今,原因已逐渐清晰,目前看来该事件并非因12306网站被攻击或疏忽导致数据泄露,也不是通过第三方网站所造成的数据泄露。然而,此次撞库事件也仍为数据安全敲响了警钟。
在黑客术语里面,有“拖库”、“洗库”与“撞库”之说。“拖库”是指黑客入侵有价值的网络站点,把注册用户的资料数据库全部盗走的行为。而在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现,这被称作“洗库”。最后黑客将得到的数据在其它网站上进行尝试登陆,叫做“撞库”。鉴于目前有相当一部分互联网用户喜欢使用统一的用户名密码,因此也大大增加了黑客“撞库”的成功几率。
鉴于此,记者在此再次提醒广大用户,养成良好的密码设定与使用习惯,定期修改密码,尽量避免在多个网站使用同一登录名及密码,以避免造成不必要的损失。
共有条评论 网友评论