阅读本文大概需要 2.6 分钟。
网传 12306 泄露 60w 数据信息,并被拿来出售,我拿到部分,亲自试了,确实直接可以登录,信息详细令人发指,包括用户名、真实姓名、身份证、明文密码、邮箱、密保问题与答案等,并且亲自确认确实可以直接登录,登录后各种信息都可以获取。
然后看到了中国铁路的微博辟谣信息:
来给大家翻译下,中国铁路说的是,我官方 12306 没有数据泄露,提醒大家用官方平台购票。
这没毛病,问题是,数据真的泄露了啊,哪怕是第三方平台泄露的,别管谁的锅,对用户来说,数据就是泄露了,怎么着也得提醒大家更改密码,规避些风险吧。
这只顾甩锅,其他也不管了,有点说不过去。
这里提醒大家,请更改下你的 12306 密码。
很多人会觉得没所谓,但是要知道你的 12306 账户里的通讯录,基本包含一大堆联系人吧,可能更多的还是家人、朋友,手机号、身份证号都会存在,你觉得没啥,但是你这些信息可能都会被贩卖给传销、骗子团体,一旦骗子们拿到这些信息,甚至中老年人的信息,很容易得手,所以,务必更改下密码。
但是更改密码这个事,很多人挺缺乏安全常识的,很多人甚至都不知道「撞库」这个概念,撞库就是说,假如你的用户名和密码泄露了,骗子们就拿你的这个账号信息去其他平台上去登录,真的,别不信,一大堆人图省事,各大平台的账号和密码是一样的,这就蕴含着极大的风险。
也就是说,一旦一个平台的账号信息泄露,其他所有账号信息一致的平台都会有风险,所以,建议全部都更改掉。
我就比较机智了,因为之前出过事,再考虑到各种第三方平台的泛滥,所以单独为 12306 设置了密码,改起来比较省事。
话说回来,从技术层面,12306 确实很难阻碍用户在第三方购票平台泄露信息,但是起码安全层面可以再做一步,比如授权机制的设计,比如类似微信的换设备登录需要手机验证码,这样即使数据泄露,也能极大的规避些风险。
总之,以防万一,建议大家都更改下 12306 账号密码,哪怕你的信息已经泄露了,也能杜绝进一步的信息安全风险。
