该批131

2018-01-15 10:17

黑客获取数据主要有三种方式:直接攻击网站、散播刷票软件等木马程序以及上述的撞库攻击。前两种攻击方式比较常见,而撞库攻击对于普通网友来说相对比较费解。很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在a网站的账户从而尝试登陆b网址,这就可以理解为撞库攻击。

网络安全公司知道创宇研究部总监表示,经过仔细分析,该批131,653条的12306用户数据是真实的。此外,该批数据基本确认为黑客通过“撞库攻击”所获得。

安全专家分析认为,12306数据泄露将有可能衍生以下风险:邮箱被撞库(黑客拿12306泄露的用户名密码去尝试登录邮箱),更多个人信息因此被盗;因手机号身份证号行程被泄露,骗子可能以退票为借口行骗;因12306的数据实际包含亲友信息,可能导致事件的影响面极大;受害者可能遭遇恶作剧,预订的火车票被恶意退票。

另一位安全专家也认为,在已有证据来看,撞库攻击是最接近事实的。他还强调,从泄露的数据格式看,不像直接从12306数据库偷出来的。