12306數(shù)據(jù)泄露后的24小時(shí)

這次13萬(wàn)用戶信息泄漏事件，可以說(shuō)是一件說(shuō)大不大，說(shuō)小不小的安全事件，但是在事件的演進(jìn)過(guò)程中，也能清晰看到了以12306為代表的鐵路官方以及互聯(lián)網(wǎng)民營(yíng)企業(yè)在做法上的迥異。

作者微信公眾號(hào)：信海光微天下

平安夜剛過(guò)，網(wǎng)上卻爆出了不那么“平安”的消息——烏云平臺(tái)發(fā)布了12306用戶數(shù)據(jù)泄漏的消息，大約有13萬(wàn)條真實(shí)的用戶信息完全泄漏，包括姓名、身份證號(hào)碼、郵箱、手機(jī)和密碼等重要隱私信息。

作為此次安全事件的第一關(guān)聯(lián)方，12306隨即發(fā)布了公告，澄清此次敏感信息泄漏和自身無(wú)關(guān)，并警告用戶謹(jǐn)慎使用第三方搶票軟件，并暗示第三方搶票軟件很可能是信息泄漏的源頭。很快，360、獵豹等搶票插件也紛紛表示“趟槍”，泄漏事件和自己無(wú)關(guān)，表示大家可以放心使用搶票軟件。

一次由黑客引發(fā)的公共安全事件，逐步有點(diǎn)走向“撕逼大戰(zhàn)”的味道，不過(guò)在“撕逼開(kāi)始”之前，數(shù)以千萬(wàn)計(jì)知道此消息的用戶，正在痛苦地糾結(jié)——究竟要不要改掉12306的密碼？改12306的密碼事小，關(guān)鍵是其它和12306密碼相同的網(wǎng)站要不要跟著一起改？被泄漏的身份證等敏感信息會(huì)不會(huì)被不法分子盜用？

對(duì)用戶而言，亡羊補(bǔ)牢比報(bào)仇雪恨更重要

面對(duì)上述的一連串問(wèn)題，用戶深有擔(dān)憂。在泄漏消息出來(lái)大約6小時(shí)后，購(gòu)票APP高鐵管家在微信上推出了“12306泄漏數(shù)據(jù)查詢”服務(wù)，讓12306用戶可以在上查詢自己究竟是否在泄漏之列。

最近高鐵是我主要的中短途交通工具，在朋友圈看到有檢測(cè)是否被泄露功能之后，隨即就拿自己12306的注冊(cè)郵箱去驗(yàn)證，在提示未被泄露的提示之后，立馬長(zhǎng)舒了一口氣。在朋友圈轉(zhuǎn)發(fā)之后，這個(gè)檢測(cè)是不是成為13萬(wàn)的話題迅速被刷屏，開(kāi)始時(shí)基本沒(méi)有中標(biāo)的。但幾個(gè)小時(shí)之后，還是有幾個(gè)朋友在朋友圈中留言中招了，并花了一兩個(gè)小時(shí)來(lái)修改了所有相關(guān)的網(wǎng)絡(luò)密碼。

到了26日上午，也就是12306數(shù)據(jù)泄露事件發(fā)生后的第二天，58同城、攜程等互聯(lián)網(wǎng)公司也紛紛繼高鐵管家之后推出泄漏數(shù)據(jù)查詢服務(wù)，幫助受害的13萬(wàn)用戶及時(shí)“亡羊補(bǔ)牢”。到了26日中午，中國(guó)鐵路官方微博表示，鐵路公安已經(jīng)在25日晚，將涉嫌竊取并泄漏他人電子信息的犯罪嫌疑人抓獲。

這次13萬(wàn)用戶信息泄漏事件，可以說(shuō)是一件說(shuō)大不大，說(shuō)小不小的安全事件，但是在事件的演進(jìn)過(guò)程中，也能清晰看到了以12306為代表的鐵路官方以及互聯(lián)網(wǎng)民營(yíng)企業(yè)在做法上的迥異——作為安全事件的主要關(guān)聯(lián)方，12306先是澄清“網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出”，并警告“不要使用第三方搶票軟件購(gòu)票，或委托第三方網(wǎng)站購(gòu)票”，然后“鐵路公安機(jī)關(guān)已抓獲竊取電子信息犯罪嫌疑人”。

這些做法看起來(lái)并無(wú)不妥，但是從用戶的角度看來(lái)，12306的這些舉措對(duì)已經(jīng)被泄漏信息的用戶無(wú)實(shí)際性幫助。而以高鐵管家為代表的民營(yíng)企業(yè)，站的角度就不同，首先想到的就是怎么幫助用戶得知自己的信息是否泄漏，先照顧好用戶的當(dāng)務(wù)之急后，再考慮下一步。

無(wú)論是12306還是其它第三方搶票或訂票服務(wù)，都有可能遭遇到黑客攻擊或者安全危機(jī)，而當(dāng)危機(jī)發(fā)生之后，重要的不是如何澄清和規(guī)避責(zé)任，相互指責(zé)顯然不是用戶想看到的，雙方一起共同找出原因，提升服務(wù)質(zhì)量，才是春運(yùn)搶票一族最喜聞樂(lè)見(jiàn)的。

經(jīng)過(guò)此次事件，搶票軟件還敢用嗎？

從目前看來(lái)，12306泄漏事件只是冰山一角，機(jī)票詐騙、金融詐騙等問(wèn)題層出不窮，在此，分享一下防御的三個(gè)心得。

第一，永遠(yuǎn)不要一個(gè)密碼走天下，要把自己的常用密碼分為ABC三類。A類用在最敏感的金融相關(guān)賬戶。B類用在比較重要的賬號(hào)，比如QQ、微信等。C類則用在一般的論壇、網(wǎng)站注冊(cè)中。因?yàn)镃類密碼所屬的網(wǎng)站論壇最容易被“撞庫(kù)”，甚至不排除網(wǎng)絡(luò)管理員監(jiān)守自盜，因此必須采用和AB類不一樣的密碼，防止撞庫(kù)攻擊。

第二，登陸前務(wù)必核對(duì)網(wǎng)址是否正確，如果登錄設(shè)置中有“在新手機(jī)、電腦登陸時(shí)短信驗(yàn)證”之類的選項(xiàng)，務(wù)必打開(kāi)。

第三，不要在非官方渠道獲取任何APP和插件，因?yàn)橛行┎徽?guī)的APP市場(chǎng)對(duì)應(yīng)用缺少必要的審核，甚至就是靠植入后門和偷流量APP來(lái)牟利，安全性可想而知。

只要執(zhí)行了以上三條，再配合可靠的安全軟件，個(gè)人隱私信息被盜的概率可以大大降低。

總的來(lái)說(shuō)，此次12306安全事件，希望能給官方一個(gè)警醒，那就是一切應(yīng)以用戶的利益為重。搶票軟件之所以流行，歸根到底還是12306在服務(wù)上還有所欠缺，還不能滿足廣大用戶輕松購(gòu)票需求所致。

因此，我認(rèn)為，12306不妨敞開(kāi)胸懷，和攜程、高鐵管家、去哪兒等第三方APP們展開(kāi)“合作式競(jìng)爭(zhēng)”，在為用戶提供更好服務(wù)這一領(lǐng)域比一比，看誰(shuí)能讓用戶少一點(diǎn)半夜爬起來(lái)蹲守?fù)屍?、少一點(diǎn)費(fèi)盡周折退票，只有這樣，才能贏得用戶的真心贊許。

生成海報(bào)

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個(gè)人觀點(diǎn)，與極客網(wǎng)無(wú)關(guān)。文章僅供讀者參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。