12306信息泄露 速速改密碼 看好火車(chē)票

    春運(yùn)高峰,大家紛紛使用12306買(mǎi)票,很方便,也經(jīng)常使用12306網(wǎng)站,但是12306大量信息泄露,到底是誰(shuí)引起的泄密門(mén)?速速改密碼,看好自己的火車(chē)票!
    ,漏洞報(bào)告平臺(tái)烏云發(fā)布“高”危害等級(jí)漏洞報(bào)告稱12306的用戶資料大量泄露,引發(fā)不少網(wǎng)友的擔(dān)憂,紛紛登陸12306修改密碼。而針對(duì)此次危機(jī),12306通過(guò)微信等多個(gè)渠道發(fā)布公告表示,“已經(jīng)認(rèn)真審核,泄露信息全部含有用戶明文密碼。我網(wǎng)站數(shù)據(jù)庫(kù)所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼,網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出。目前公安機(jī)關(guān)已經(jīng)介入調(diào)查。”

    公告發(fā)出后,第三方搶票軟件瞬間成為關(guān)注的焦點(diǎn),引發(fā)網(wǎng)友的不少猜測(cè),甚至為了安全考慮不再使用。
    對(duì)此,網(wǎng)絡(luò)安全專家表示,出現(xiàn)用戶數(shù)據(jù)庫(kù)的大量泄露,主要原因是因?yàn)閷⒂脩魯?shù)據(jù)集中存在一臺(tái)服務(wù)器上或是一個(gè)云端系統(tǒng)中,而瀏覽器為基礎(chǔ)的搶票軟件為了用戶登錄方便,都會(huì)提示用戶是否保存登錄用戶名和密碼,并自動(dòng)上傳服務(wù)器來(lái)存儲(chǔ)用戶的12306賬戶信息,因此不能排除此次泄露是第三方搶票軟件造成。 更多……


12306密碼明文泄露?真相在此

    眼下正值春運(yùn)搶票高峰期,烏云漏洞平臺(tái)突然爆出了一個(gè)駭人聽(tīng)聞的消息:12306用戶資料疑似大量泄漏,甚至有明文形式的密碼,以及身份證、郵箱等敏感信息。
    12306鐵路客服中心的態(tài)度倒是真不錯(cuò),迅速做出回應(yīng),稱該網(wǎng)站數(shù)據(jù)庫(kù)的所有用戶密碼都是多次加密的非明文轉(zhuǎn)換碼,網(wǎng)上泄漏的應(yīng)該來(lái)自其他渠道,同時(shí)提醒用戶不要用第三方搶票軟件,只上12306。
    到底怎么回事呢?
    烏云方面也對(duì)此進(jìn)行了深入研究,發(fā)現(xiàn)利用正在流傳的數(shù)據(jù),隨即抽查幾個(gè)帳號(hào)驗(yàn)證,確實(shí)可以登錄。
    有白帽子專家分析認(rèn)為,數(shù)據(jù)疑似黑客撞庫(kù)后整理得到,而并非12306直接泄漏,請(qǐng)用戶及時(shí)修改密碼,同時(shí)慎用搶票工具。
    所謂“撞庫(kù)”,是一種針對(duì)數(shù)據(jù)庫(kù)的攻擊方式,通過(guò)攻擊者所擁有數(shù)據(jù)庫(kù)的數(shù)據(jù)通攻擊目標(biāo)數(shù)據(jù)庫(kù),可以理解為使用在A網(wǎng)站盜取的賬戶密碼來(lái)登陸B(tài)網(wǎng)站,因?yàn)楹芏嘤脩粼诓煌W(wǎng)站使用的是相同的賬號(hào)密碼。 更多……


銀行很安全?安保測(cè)試員攻入千家銀行從未失手

    據(jù)國(guó)外媒體報(bào)道,吉姆.斯蒂克利(Jim Stickley)是一名至今“逍遙法外的竊賊”。20年來(lái),他攻入了超過(guò)1000家銀行,但從未因此被逮捕。
    正因?yàn)樗,我們銀行帳號(hào)才變得更安全。斯蒂克利的真實(shí)身份是“滲透測(cè)試員”——一顆打入銀行安全網(wǎng)絡(luò)的測(cè)試彈。
    他的生活和電影《大盜》里面的情景差不多。這是一部1992年的經(jīng)典黑客電影,由羅伯特.雷德福(Robert Redford)主演。銀行、政府、企業(yè)聘請(qǐng)斯蒂克利來(lái)測(cè)試他們的安保網(wǎng)絡(luò)。
    斯蒂克利描述自己的工作說(shuō),他會(huì)假裝成為一名工人,令銀行員工認(rèn)為他是可以信任的,并護(hù)送他進(jìn)入銀行的辦公區(qū)和保密區(qū)。一旦打入銀行內(nèi)部,他會(huì)偷偷安裝鍵盤(pán)記錄器和無(wú)線網(wǎng)卡,以竊取信用卡號(hào)碼、ATM卡號(hào)、銀行帳戶、社保號(hào)碼以及其他個(gè)人資料。他喜歡把自己打扮成一名消防員。
    他說(shuō):“我已經(jīng)在網(wǎng)上購(gòu)買(mǎi)了消防員徽章。我現(xiàn)在擁有每個(gè)州的消防員徽章,盡管沒(méi)有人會(huì)認(rèn)真看一眼這些徽章!
    此外,他會(huì)在一些制服商店購(gòu)買(mǎi)正宗的消防員制服。為了讓裝束更加完美無(wú)瑕,他甚至在腰帶上別了一個(gè)消防員專用的無(wú)線對(duì)講機(jī),并且讓一名“同伙”在銀行外面拿著另一部對(duì)講機(jī)作為接應(yīng)。同伙會(huì)通過(guò)無(wú)線電向他傳送喋喋不休的談話,讓一切顯得十分逼真。
    然后,他可以在銀行里自由進(jìn)出,并安裝鍵盤(pán)記錄器。鍵盤(pán)記錄器是一個(gè)小小的閃存設(shè)備,能記錄下每一次擊鍵行為。 更多……
相關(guān)文章資料
  
滬ICP備07036474 2003-2012 上海澤眾軟件科技有限公司版權(quán)所有