本篇文章847字,读完约2分钟
前天,12306网站用户数据被泄露,大量用户数据如账号、密码、身份证、邮箱等在互联网上广泛流传。昨天这件事有了新的发展。据铁路警方称,两名涉嫌窃取和泄露他人电子信息的犯罪嫌疑人姜和石已被逮捕。两人声称通过其他网站获得信息,然后通过“去图书馆”获得用户信息。
前天,第三方漏洞报告平台云韵披露,大量12306网站用户信息被泄露,涉及13万多条用户数据。12306官方网站回应称,网上泄露的用户信息通过其他网站或其他渠道流出,提醒乘客不要使用第三方抢票软件购票。后来,百度、李宝、360等第三方票务平台宣称,他们与用户信息披露无关。
事件被揭露后,警方迅速介入调查。据铁路警方昨日报道,12月25日,犯罪嫌疑人姜和石被抓获。经过警方初步调查,两人供认,他们试图登录其他网站“撞入图书馆”,收集从游戏网站和互联网上其他网站泄露的用户名和密码信息,非法获取用户的其他信息,谋取非法利益。目前,此案正在进一步审理中。
>。>。名词解释
[Crash Library] Crash library是黑客在互联网上收集泄露的用户+密码信息后,可以登录的一系列用户,生成相应的字典表,并尝试批量登录其他网站。许多用户在不同的网站使用相同的帐户密码,因此黑客可以通过获取用户在网站a的帐户来尝试登录网站b。
>。>。有关系的
12306停止旅行冲突机票购买
京华时报-12306铁路客户服务中心昨日宣布,铁路公安机关最近破获了许多利用他人身份信息囤积车票并在网上转售的案件,从而打击了虚假身份购买行为。乘客可以在任何时候举报任何冒用其身份的行为。除了向铁路警察当局报告,12306还将增加一个报告功能。
12306提醒:“根据实名制售票原则,乘客不得购买行程冲突的车票。从12月26日起,票务系统将不接受旅行冲突的门票。如果提示乘客再次购买机票,并且与之前的购买计划相冲突,则在再次购买机票之前,必须更改或退还已购买的机票。对于车票上记录的身份信息与其身份证件或真实身份不符的持票人,铁路部门将拒绝其进入车站。”
