監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購買價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

春運(yùn)高潮未到,12306再曝“漏洞”背后的黑色產(chǎn)業(yè)鏈

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

這不是12306網(wǎng)站第一次發(fā)生用戶信息泄露事件了,但是最大的一次。12月25日上午10:59,烏云網(wǎng)發(fā)布漏洞報(bào)告稱,大量12306用戶數(shù)據(jù)在網(wǎng)絡(luò)上瘋狂傳播。12306官方網(wǎng)站當(dāng)日公告稱,經(jīng)認(rèn)真核查,此泄露信息全部含有用戶的明文密碼。12306網(wǎng)站數(shù)據(jù)庫所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼,網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出。目前,公安機(jī)關(guān)已經(jīng)介入調(diào)查。

據(jù)了解,本次泄露事件被泄露的數(shù)據(jù)達(dá)131653 條,包括用戶賬號(hào)、明文密碼、身份證和郵箱等多種信息。對(duì)這次用戶信息泄露事件,網(wǎng)絡(luò)議論熱烈。有網(wǎng)友擔(dān)心,這些泄露的信息是否包含購票過程使用的銀行卡等信息等。專業(yè)人士建議,如果用戶在其他網(wǎng)站也使用了12306網(wǎng)站同樣的用戶名和密碼,應(yīng)當(dāng)修改密碼。

事實(shí)上有專業(yè)人士認(rèn)為這次很可能是黑客“撞庫”行為造成的,而非12306網(wǎng)站直接泄露,但同樣說明12306網(wǎng)站仍存在安全漏洞。不過,也有一些專家認(rèn)為事件原因仍不明。對(duì)于此事件的影響,如果12306是出于過失導(dǎo)致信息泄露,司法實(shí)踐中會(huì)采用過錯(cuò)推定原則確定侵權(quán)責(zé)任,“即先推定12306存在過錯(cuò),然后由12306舉證,證明自己盡到了安保責(zé)任”。

下午14:15,烏云網(wǎng)通過新浪微博發(fā)布了消息稱,數(shù)據(jù)疑似黑客撞庫后整理得到,而并非12306直接泄漏,請(qǐng)用戶及時(shí)修改密碼同時(shí)慎用搶票工具。所謂“撞庫”就是黑客通過收集網(wǎng)絡(luò)上已泄露的用戶名及密碼信息,生成對(duì)應(yīng)的“字典表”,到其他網(wǎng)站嘗試批量登錄,得到一批可以登錄的用戶賬號(hào)及密碼。

登錄用戶的后臺(tái)后,可能存在郵箱、手機(jī)號(hào)碼、身份證號(hào)碼被泄露、賬務(wù)積分和賬戶余額流失等多種風(fēng)險(xiǎn)。除了撞庫,還有另一種方式叫做拖庫。黑客通過技術(shù)直接下載某平臺(tái)的全部數(shù)據(jù)庫。“但本次12306泄露可以排除拖庫的可能性。”

在業(yè)內(nèi)人士看來,“拖庫”是指入侵有價(jià)值的網(wǎng)絡(luò)站點(diǎn),把數(shù)據(jù)庫全部盜走的行為。盜取數(shù)據(jù)后,黑客會(huì)通過一系列的技術(shù)手段清洗數(shù)據(jù),并在黑市上將有價(jià)值的用戶數(shù)據(jù)變現(xiàn)交易,此為“洗庫”。最后黑客將得到的數(shù)據(jù)在其它網(wǎng)站上進(jìn)行嘗試登陸,叫做“撞庫”。

針對(duì)此次泄露事件的原因,360互聯(lián)網(wǎng)安全中心的安全研究人員非??隙ǖ匾詴娣绞交卮?1世紀(jì)經(jīng)濟(jì)報(bào)道經(jīng)濟(jì)的采訪函時(shí)表示,“此次12306網(wǎng)站信息泄露是被黑客撞庫造成的。”

其理由是,經(jīng)過他們安全研究人員的調(diào)查發(fā)現(xiàn),第一、幾乎所有13萬條12306賬號(hào)密碼,都可以在此前多家游戲網(wǎng)站泄露的密碼庫中匹配到相應(yīng)的記錄。說明黑客用多家游戲網(wǎng)站的密碼庫對(duì)12306發(fā)動(dòng)“撞庫”攻擊,篩選出13萬余條使用相同賬號(hào)密碼的用戶數(shù)據(jù)。第二,通過對(duì)12306泄露數(shù)據(jù)中的相關(guān)用戶進(jìn)行抽樣調(diào)查,超過半數(shù)沒有使用任何搶票軟件,其余則是使用不同的搶票軟件。

中國(guó)的互聯(lián)網(wǎng)化進(jìn)程非???,很多傳統(tǒng)行業(yè),比如政府、醫(yī)療、航空、保險(xiǎn)等等,都采用信息化開發(fā)業(yè)務(wù)。但是,這些企業(yè)的安全意識(shí)轉(zhuǎn)變并沒有跟上,企業(yè)的安全管理、安全人才儲(chǔ)備不足,很容易被攻擊,造成信息泄露。“所以,有的客戶剛剛訂了機(jī)票,就收到機(jī)票相關(guān)的詐騙電話、短信。”

對(duì)于絕大多數(shù)的數(shù)據(jù)泄露來講是因?yàn)榫W(wǎng)站自身存在安全漏洞引起的。目前很多非金融類的網(wǎng)站也進(jìn)行實(shí)名制,但這些網(wǎng)站未必采取了很好的安全措施,一旦這類網(wǎng)站存在漏洞,用戶身份證的關(guān)鍵信息必然泄露。

 

相關(guān)鏈接:

企業(yè)管理 培訓(xùn)課程

從優(yōu)秀專才走向管理者

怎么才是好的企業(yè)管理者?



發(fā)布:2007-07-11 11:32    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
公司管理軟件
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢

泛普企業(yè)管理軟件其他應(yīng)用

企業(yè)信息管理系統(tǒng) 企業(yè)管理系統(tǒng) 企業(yè)管理軟件 中小企業(yè)管理軟件 業(yè)務(wù)管理系統(tǒng) 辦公系統(tǒng) 免費(fèi)企業(yè)管理軟件 照片管理軟件 工會(huì)幫扶管理系統(tǒng) 企業(yè)管理系統(tǒng)下載 中小企業(yè)管理軟件下載