欢迎访问“国际科技时报”,本网以独特视角呈现科技行业的大事小事,内容包括互联网、IT业界、通信、趋势、科技新闻等,全面快速第一时间发布科技最新资讯动态。

主页 > 新闻 > 技术:人肉调查:12306泄密?一场被高估的恐慌

技术:人肉调查:12306泄密?一场被高估的恐慌

来源:网络转载更新时间:2020-12-31 17:28:01阅读:

本篇文章1533字,读完约4分钟

是的昨天

其他的东西

是的昨天昨天

结果确认,在我们调查的80名客户中,只有11名客户使用第三方软件进行了火车票预约,但大部分人采用了12306个官网或客户端的票预约。 另外,约90%的受访者表示他们最近没有登录过12306个网站,也没有使用过第三方抢票软件。

从这个样本数据来看,很难得出第三者的票软件泄露的结论。 那么是12306自己泄露的吗? 我们的调查也同样不支持得到这个结论。

不可否认,回答者的手机号码和名字是一一对应的,这个泄露文件的真实性非常高。 但是在我们的调查中,一位客户对新浪科技说,名单上泄露的密码不是自己的最新密码。 一位客户确信他已经告诉新浪技术至少一个月前更改了密码。 还有五个客人的手机号码空了。

技术:人肉调查:12306泄密?一场被高估的恐慌

根据这些消息,这次流出的顾客新闻肯定不是最新的。

另一位客户的情况值得更多地观察。 这个顾客的相关情况是这次12306年泄露的文件,想起没有采用过第三方购票软件,他提供了重要消息:此前“开门”数据泄露事件时,自己的顾客名称和密码被暴露了。

基于上述统计消息,黑客获得以前泄露的账户和密码,在12306进行登录测试,碰巧顾客采用了相同的顾客名和密码的情况下,黑客进入这个账户,取得身份证和电话等相关情况。 实际上,之后其他机构也作出了同样的预测。 我们稍后会提到

技术:人肉调查:12306泄密?一场被高估的恐慌

所以,新浪科学技术根据提取的样本,大致可以得出以下结论。

1 .泄露的数据库大部分数据都是真实的。

2、数据库一定不是最新的。

3、这部分的数据很可能是有人通过“冲突库攻击”获得的。 也就是说,利用以前流出的账号新闻,登录12306个网站,最终获得身份证号码、手机号码等新闻。

4、泄露的消息规模可能不大。 客户不需要恐慌,但为了安全起见,建议更改密码。

在这次调查中,我们还附上了一点感兴趣的数据。 那些第三者购票服务的客人很多。 结果,80名回答者中有11人采用过第三者服务,其中5人为360提供的火车票购买服务,2人为高铁管家,2人为猎豹浏览器,1人为手机,1人去了那里。

技术:人肉调查:12306泄密?一场被高估的恐慌

对刚才提到的机构也作出了结论,如下。

关于12306客户账户、密码等机密数据新闻泄露问题,乌云方面提取部分账户进行验证,结果发现确实可以登录。 根据乌云的官方,现在被白帽子拆除,数据被整理为涉嫌黑客撞击库,请客户及时编辑密码,谨慎使用抢劫工具,而不是在12306年直接泄露。

技术:人肉调查:12306泄密?一场被高估的恐慌

安全企业——了解创宇的安全研究小组也得出了与新浪科学技术相同的结论。 所谓的12306数据泄露事件实际上是“冲突库攻击”。

据报道,创宇成功随机提取账户(约50个)登录12306,表明该数据是正确的。 随机联系该批处理数据的多个qq客户,所有反馈都没有采用抢票软件,最近没有购票行为。 和小组内的人交流,认为这一批数据是在冲突库得到的,12306所有数据都不存在。

技术:人肉调查:12306泄密?一场被高估的恐慌

最后,安全人员检索传统网络上的数据进行匹配,从17173、7k7k、UU9等网站流出的数据中检索该批13.15万件顾客数据,该批数据全部从数据库中获取

我不知道这个结论是否被官方认可。 昨天新浪科技的调查显示,80名顾客中有2名收到了提示更改12306个密码的消息。 也就是说,大多数顾客没有得到这个提示。 什么样的客户能得到12306的提示呢? 我好像找不到合适的解释。

新浪科技昨天下午给北京12306客服打电话,在信息表达中客服显然知道这次泄漏的浪潮。 据新浪科技称,所有12306个注册客户都被提示更改密码,委托运营商发送消息,客户的接收时间不同。 很明显这是借口般的解释。

还差得远还差得远还好还好还好还好还好还好还好云云11111111119云云云云1。 。 。 。 ……那么

是的昨天

不要瞪着眼睛想什么,这是徒劳无益,徒劳无功。

标题:技术:人肉调查:12306泄密?一场被高估的恐慌

地址:http://www.greenichiban.com/news/5875.html

免责声明:国际科技时报是中国具有影响力的科技媒体,以全球视角,第一时间呈现最新科技资讯。所著的内容转载自互联网,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,国际科技时报的作者:何鸿宝将予以删除。

国际科技时报简介

国际科技时报是一家拥有全球视野的前沿科技媒体,是中国高新技术企业门户网站,旨在构建打造国际化、专业化的高新技术资讯与资源交流大平台,国际科技时报涵盖物联网、云计算、智能硬件、智能家居、可穿戴设备、VR、安防、锂电、新能源汽车、汽车科技、仪器仪表、传感器、3D打印、工控、机器人、人工智能、医疗科技、节能环保、智能电网、风电等高科技领域,每个行业网站均独立运营,已成为国内外各大媒体高科技行业资讯内容的主要提供者。