趋势网(微博|微信)讯:12306网站用户数据在互联网大肆传播的根源或许不是因为12306本身的问题,有可能是撞库攻击造成的,但12306主域名旗下6个子域名网站存有严重漏洞。
今日上午,有网友在漏洞平台乌云发表一篇题为《大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)》的帖子,称当前有黑客获取了12306的所有用户信息并在一些黑客群体中进行流传、买卖。据了解,该样本数据的文件标题为《12306 邮箱-密码-姓名-身份证-手机(售后群:31109xxxx).txt》,共计131653条记录、文件大小14M。
贫困生一年旅游20多地引争议 警方通报王宝强被指诈骗:民事纠纷 金正恩:朝鲜半岛核战争一触即发 旺旺三公子称明显有人在搞事 老人领喜糖跌倒去世家属索赔新人
12306网站用户数据泄露截图
经过仔细分析,该批131,653条的12306用户数据是真实的。黑客获取数据主要有三种方式:直接攻击网站、散播刷票软件等木马程序以及上述的撞库攻击。前两种攻击方式比较常见,而撞库攻击对于普通网友来说相对比较费解。很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登陆B网址,这就可以理解为撞库攻击。专家认为,在已有证据来看,撞库攻击是最接近事实的。他还强调,从泄露的数据格式看,不像直接从12306数据库 偷 出来的。
某安全公司针对12306网站约13万用户关键隐私信息被泄露事件进行调查后发现,12306网站主域名下共有6个分站存在严重的Strust2框架的远程执行漏洞,黑客可利用该漏洞控制分站服务器,进而攻击整个12306网站,并窃取所有数据库中的信息。因此,本次信息泄露事件有可能还会继续升温发酵。
安全专家介绍,12306网站主域名下,共6个分站存在Strust2框架的远程执行漏洞,黑客可使用专业工具直接对网站进行攻击,遥控网站服务器下载恶意文件,获取最高控制权限,进行跳板攻击,进而对12306整个网站进行入侵,从而获取所有数据库中的信息。
目前,网上已经出现许多以12306泄密数据为名目的病毒及钓鱼网站,网民切勿轻易相信。