临近春运，12306网站又遇上了麻烦。昨日下午，很多网站的弹窗把我们吓得不轻：火速改密码！12306现用户数据泄漏高危漏洞。这条安全警示的信息源来自于第三方漏洞报告平台乌云。据其发布的一则漏洞报告称，大量12306用户数据在互联网遭疯传，包括用户账号、明文密码、身份证邮箱等。随后，12306官网对此回应，网上泄漏的用户信息系经其他网站或渠道流出，并非12306网站。

　　对此，昨日成都商报记者采访了多名安全机构专家，初步确认该事件为“撞库攻击”导致，12306网站自身漏洞、第三方抢票平台也可能成为泄漏途径。

　　12月25日

　　漏洞报告平台乌云发布漏洞报告称，大量12306用户数据在互联网疯传

　　瑞星推测

　　泄漏可能路径有三：

　　第一是12306自身出现问题；

　　其次是第三方抢票软件或插件出现信息漏洞；

　　最大的可能性是黑客用“撞库”的方式获取这部分用户信息

　　撞库攻击

　　简单来说，就是拿其他地方泄漏的用户名和密码来这里试，如果用户名和密码都一样，就撞开了。

　　12306：用户数据经其他渠道流出

　　据该漏洞作者，名为“追寻的白帽子”披露，这批12306数据先是在网上售卖，目前已变成公开传播。记者从12306官网获悉，针对互联网上出现“12306网站用户信息在互联网上疯传”的报道，经该网站认真核查，此泄露信息全部含有用户的明文密码，而该网站数据库所有用户密码均为多次加密的非明文转换码，网上泄漏的用户信息系经其他网站或渠道流出。目前，公安机关已经介入调查。

　　记者了解到，所谓明文密码，即信息里将清晰显示用户的账户密码、姓名、身份证号，那么黑客完全可以操纵你的12306账号进行买票、退票等操作。正常情况下，注重安全的网站都不会使用明文密码。

　　据悉，此前12306已多次被曝出漏洞。早在今年1月份，有网友曝料称，12306订票网站可以利用假护照、假身份证完成订票。此后，又曝出利用漏洞选上下铺的攻略在网上转发。今年7月15日，乌云又曝出12306购票软件存在漏洞，一人可购买一车厢的全部车票。