技术:人肉调查：12306泄密？一场被高估的恐慌

本篇文章1533字，读完约4分钟

是的昨天

其他的东西

是的昨天昨天

结果确认，在我们调查的80名客户中，只有11名客户使用第三方软件进行了火车票预约，但大部分人采用了12306个官网或客户端的票预约。 另外，约90%的受访者表示他们最近没有登录过12306个网站，也没有使用过第三方抢票软件。

从这个样本数据来看，很难得出第三者的票软件泄露的结论。 那么是12306自己泄露的吗？ 我们的调查也同样不支持得到这个结论。

不可否认，回答者的手机号码和名字是一一对应的，这个泄露文件的真实性非常高。 但是在我们的调查中，一位客户对新浪科技说，名单上泄露的密码不是自己的最新密码。 一位客户确信他已经告诉新浪技术至少一个月前更改了密码。 还有五个客人的手机号码空了。

根据这些消息，这次流出的顾客新闻肯定不是最新的。

另一位客户的情况值得更多地观察。 这个顾客的相关情况是这次12306年泄露的文件，想起没有采用过第三方购票软件，他提供了重要消息:此前“开门”数据泄露事件时，自己的顾客名称和密码被暴露了。

基于上述统计消息，黑客获得以前泄露的账户和密码，在12306进行登录测试，碰巧顾客采用了相同的顾客名和密码的情况下，黑客进入这个账户，取得身份证和电话等相关情况。 实际上，之后其他机构也作出了同样的预测。 我们稍后会提到

所以，新浪科学技术根据提取的样本，大致可以得出以下结论。

1 .泄露的数据库大部分数据都是真实的。

2、数据库一定不是最新的。

3、这部分的数据很可能是有人通过“冲突库攻击”获得的。 也就是说，利用以前流出的账号新闻，登录12306个网站，最终获得身份证号码、手机号码等新闻。

4、泄露的消息规模可能不大。 客户不需要恐慌，但为了安全起见，建议更改密码。

在这次调查中，我们还附上了一点感兴趣的数据。 那些第三者购票服务的客人很多。 结果，80名回答者中有11人采用过第三者服务，其中5人为360提供的火车票购买服务，2人为高铁管家，2人为猎豹浏览器，1人为手机，1人去了那里。

对刚才提到的机构也作出了结论，如下。

关于12306客户账户、密码等机密数据新闻泄露问题，乌云方面提取部分账户进行验证，结果发现确实可以登录。 根据乌云的官方，现在被白帽子拆除，数据被整理为涉嫌黑客撞击库，请客户及时编辑密码，谨慎使用抢劫工具，而不是在12306年直接泄露。

安全企业——了解创宇的安全研究小组也得出了与新浪科学技术相同的结论。 所谓的12306数据泄露事件实际上是“冲突库攻击”。

据报道，创宇成功随机提取账户(约50个)登录12306，表明该数据是正确的。 随机联系该批处理数据的多个qq客户，所有反馈都没有采用抢票软件，最近没有购票行为。 和小组内的人交流，认为这一批数据是在冲突库得到的，12306所有数据都不存在。

最后，安全人员检索传统网络上的数据进行匹配，从17173、7k7k、UU9等网站流出的数据中检索该批13.15万件顾客数据，该批数据全部从数据库中获取

我不知道这个结论是否被官方认可。 昨天新浪科技的调查显示，80名顾客中有2名收到了提示更改12306个密码的消息。 也就是说，大多数顾客没有得到这个提示。 什么样的客户能得到12306的提示呢？ 我好像找不到合适的解释。

新浪科技昨天下午给北京12306客服打电话，在信息表达中客服显然知道这次泄漏的浪潮。 据新浪科技称，所有12306个注册客户都被提示更改密码，委托运营商发送消息，客户的接收时间不同。 很明显这是借口般的解释。

也

还差得远还差得远还好还好还好还好还好还好还好云云11111111119云云云云1。 。 。 。 ……那么

是的昨天

不要瞪着眼睛想什么，这是徒劳无益，徒劳无功。