男子网络贩卖乘客信息被捕,使用第三方订票平台需谨慎
12月31日消息,12月28日,北京市公安局网络安全保卫总队(以下简称网安总队)工作中发现,网传有人利用互联网贩卖470余万条疑似12306铁路订票网站的用户数据,引发社会广泛关注。日前这名数据贩已被抓获。
主要来自第三方订票网站:
日前网警根据相关信息已经将贩卖12306数据的匿名黑客抓获,贩卖的数据包括60万条用户的账号和密码等。此外这些数据里还包括470 万条乘客姓名和身份证号信息,据数据贩提供的测试信息来看多数账号是有效的。
该数据贩为某科技公司的职员,不过数据并非攻击12306获得,账号以及密码信息主要是通过网上购买获得的。而乘客姓名和身份证号数据等则是来自第三方网络订票平台,这些数据应该不是购买而是通过其他手段获得。
数据贩陈某目前因涉嫌侵犯公民个人信息罪已被警方刑事拘留,即将到来的新春佳节陈某估计要在牢里过了。
谨慎使用第三方订票平台:
目前针对12306购票难抢票难的问题不少第三方平台通过所谓的免费加速或者付费加速帮助用户后台刷票等。不过这自然需要用户提供自己的身份信息给第三方平台,有的平台还需要用户提供12306注册账号和密码等。
虽然这次泄露的用户账号密码并非来自12306但密码既然是明文保存的,那么大概率也是第三方泄露出来的。对于用户来说12306账号可能包含姓名、地址、手机号码、邮箱以及身份证号等信息,泄露出去依然很严重。而身份证号这类泄露则可能会被不法分子用来注册认证其他账号,如果非法利用也可能给用户带来安全风险。
因此小编建议用户在使用第三方订票平台应该更谨慎些,尤其是需要用户提交账号密码托管到服务器的更需审慎考虑。
相关新闻
铁路部门优化12306验证码 只在最热门车次售票中出现
火车票销售目前已经进入春运时间。昨天,铁科院电子所副总工程师兼12306技术部主任单杏花表示,铁路部门对12306上出现的验证码进行了再优化策略,验证码的出现将控制在5%到10%左右,并只在最热门车次的售票中出现。
铁路部门对12306上出现的验证码进行了再优化策略,验证码的出现将控制在5%到10%左右 新华社资料图
据单杏花介绍,铁路的年售票量已经达到35亿张,据预测,2019年春运单日售票峰值将超过1400万张,12306售票超过1200万张,线上售票将超过80%。面对绝对主流的线上售票方式,曾经受到人们诟病的验证码的表现如何呢?
北京青年报记者了解到,为了防止抢票插件和黄牛党恶意购票,铁路部门从2013年起,曾经频繁升级网站验证码,图形验证码的种类逐渐增加,识别的难度不断加大。一时间难倒了不少着急抢票的旅客,“图片看不清”、“选来选去都不对”等诟病声四起。据媒体报道,2015年年底,12306网站网购火车票图形码达到581种。
从2016年开始,铁路部门不断优化验证码的出现,随着技术的改进,难辨认的图形验证码已经不再成为铁路防止黄牛倒票的主要技术手段,铁路部门通过更加严格的实名认证等方式来防止黄牛购票。2017年春运,近六成车票发售时旅客不再需要使用验证码;2018年,春运网络购票需要验证码的比例被压缩到15%以下,并且图形验证码随每日热门线路的出现而动态出现,非热门路线,旅客可直接购票,不会出现图形验证码,提高了人们购票的速度。
2019年春运,单杏花表示,铁路部门对验证码进行再优化策略,购买明年春运车票时将最大限度减少旅客在购票环节出现验证码,验证码的出现将控制在5%到10%左右,并只在最热门车次的售票中出现验证码。
另据单杏花介绍,铁路部门还将扩大铁路e卡通试点,便利城际旅客购票和乘车。今年10月30日,铁路e卡通已经在长株潭城际铁路试点,旅客可以在12306手机APP上开通虚拟卡,乘坐城际列车时,只要调出二维码,就可以刷码进站出站,扣款,类似北京地铁手机扫码进出站,十分方便。这种方式很快也将在海南高铁环线试点。