12月25日上午,漏洞报告平台乌云网出现一则关于中国铁路购票网站12306的漏洞报告,危害等级显示为“高”,漏洞类型则是“用户资料大量泄露”。
乌云网披露的信息显示,大量12306用户数据在互联网疯传,包括用户账号、明文密码、身份证号码、电子邮箱等,泄露途径目前未知。数据被传播售卖,但目前无法确认是12306官网还是第三方抢票平台泄露。据互联网安全机构统计,泄露的用户信息多达13万余条。
瑞星公司经调查,晚间发布消息称12306网站主域名下共有6个分站存在严重的Strust2框架的远程执行漏洞,黑客可利用该漏洞控制分站服务器,进而攻击整个12306网站,并窃取所有数据库中的信息。因此,本次信息泄露事件有可能还会继续升温发酵。
瑞星安全专家介绍,12306网站主域名下,共6个分站存在Strust2框架的远程执行漏洞,黑客可使用专业工具直接对网站进行攻击,遥控网站服务器下载恶意文件,获取最高控制权限,进行跳板攻击,进而对12306整个网站进行入侵,从而获取所有数据库中的信息。
瑞星安全专家表示,信息泄露事件的具体原因尚未完全确认,仍在调查当中,瑞星还将继续跟进。目前,网上已经出现许多以12306泄密数据为名目的病毒及钓鱼网站,网民切勿轻易相信。
此外,为避免遭受进一步损失,网民应尽快修改自己的购票账号密码以及QQ、微信、邮箱等关键应用的信息,将可能产生的损失降到最低。
由于正处春运购票高峰期,建议广大网民选用官方网站或官方程序进行购票。
