12306泄漏(12306账号被盗后果)

12306泄漏

陈钟说,我们国家现在实行信息等级保护制度,核心的部分在防控,不同等级有不同的要求,这个体系还是完善的,但要看具体的执行和管理,“这方面要加强整合和监督,特别是发生了问题要及时亡羊补牢”。

他称,正常的抢票软件会遵守12306的规则,但一些小公司甚至黄牛开发的抢票软件“任何可能买到票的手段都会用到”,包括连接速度、破解验证码的速度。

在此次事件公开之前,国内“补天”漏洞响应平台也发布了多起信息泄露事件。尽管有关厂商对此已经确认,但媒体鲜有报道。中国青年报记者发现,其中多起事件与*部门有关。

“当用户换了一台机器,或者换了一个城市,IP地址发生了改变,这个时候,像其他安全公司的大数据支撑一样,就应该判断出来这个用户的账号可能出现了安全隐患,这种情况下,登录是不是要验证用户的手机呢?我觉得加一道关可能会好一些。”他解释。

此前,曾有法学学者在接受中国青年报采访时表示,如果*部门泄露的信息导致公民受到损失,可以申请国家赔偿。

12306账号被盗后果

李铁军分析,一些抢票软件有“离线抢票”的功能,存在一定风险或隐患。软件在电脑关闭之后,依然可以进行抢票,这意味着用户名、密码都交给了第三方。“这样的情况下,就增加了风险,当然,不能说就一定是他们有问题”。

陈钟说,对于用户个人,不要设置简单、长期不变的密码。不管系统提供了多强大的认证,这都是用户个人的基本安全措施。

在李铁军看来,从网络安全角度来说,12306账号系统可以引入“手机验证码”的机制,仅仅是泄露了用户名、密码,也无法登录这个系统。

“这次只是暴露了其中一部分的数据。”*大学计算机科学技术系教授陈钟认为,“如果没有人揭露出来,公众、媒体可能也不清楚现在这个问题”。

谁泄露了用户数据?泄露的数据总量有多少?在多位互联网安全人士看来,综合目前消息,极有可能是“撞库”导致数据泄露,且泄露的数据可能不止13万用户。

12306在别人的账号里身份是

陈钟告诉记者,现在,*、等*部门、事业单位的一些系统大多是委托专业公司开发的,很难将“水平低”作为信息泄露的借口,“可能过去由于技术的缺陷,或是对这个不重视,会暴露一些问题。这在以前的信息泄露事件中也曾反映出来”。

泄露数据量最大的是“全杭州市2003年至今所有近90万名新生婴儿及近180万名父母敏感信息”,包括姓名、年龄、身份证、家庭住址等。12月24日漏洞被网友提交当天,浙江省卫生和计划生育委员会就确认了该漏洞。

验证码是用户登录时的一道关卡,只有用户名、密码、验证码都正确才可正常登录。如果验证码措施得当,即使黑客程序掌握了用户名、密码,“试”出其正确性的难度也大大增加。

而在2013年12月,厂商在乌云网答复《12306弱验证码可被轻松识别》时还称,验证码搞复杂了,机器和用户都不好认,为了用户体验,公司选择简单验证码。