本篇文章1705字,读完约4分钟
经过记者孟庆建从深圳出发
昨天( 12月25日)上午,据乌云漏洞平台曝光,中国铁路呼叫中心12306客户数据在网上疯狂销售,泄露了客户账户、明文密码、身份证、邮箱等机密新闻。 现在还不清楚这些数据是用什么方法泄露的。
根据这个漏洞暴露者,名叫“追求”的白帽子,这些12306数据首先在互联网上销售,现在已经公开发布。 对此,中国铁路客服中心回应称:“经过我网站的认证审查,网上泄露的客户新闻通过其他网站和渠道泄露。”并提醒不要使用抢票软件。 目前,公安机关已经介入调查。
《每日经济信息》记者从瑞星网络攻防实验室获悉,目前获得该文件完整新闻,14mb (万亿)大小文件中,泄漏新闻约131653条,且客户新闻100%真实有效。 另外,瑞星在12306网站的安全监控中发现6个子网站存在struts2远程监控漏洞,利用子网站入侵主站是惯用手段,但由于权限问题无法确认泄漏路径。
泄露了13万条真实消息
乌云平台表示,在这份关于12306据点的漏洞报告中,危害等级表现为“高”,漏洞类型为“顾客资料大量流失”。 报告中有网上疯传的新闻,包括客户帐户、姓名、明文密码、身份证号码和邮箱。 流失渠道不明,漏洞已提交国家网络应急中心解决。
根据瑞星完全获得的被泄露资料,大小为14mb,“12306邮箱-密码-姓名-身份证-手机(售后服务组31109xxxx ).txt )”的文件中,有13110条被泄露的新闻。
瑞星高级工程师唐威对《每日经济信息》记者表示,“13万份客户数据可能只是冰山一角。 瑞星获得了另一个疑似12306网站的泄露文件,目前正在检查中,该文件的大小为22gb (千兆字节)。 如果新闻被确认为顾客数据,最初的推测是泄露人数约为2亿人,不排除利用泄露新闻获利的可能性。 ”但是,在记者发布消息之前,这些文件的消息还没有得到确认。
中国铁路总企相关人士介绍,12306网站为中国铁路总企新闻技术中心主管,铁总历年强调旅客不使用第三方抢票软件打印恶意票,但目前经12306网站出的票有80%是通过抢票软件实现的
中国铁路客服中心也提醒旅客不要使用第三方购票软件购票或委托第三方网站购票,以防止个人信息泄露。 一些第三方网站开发的抢票软件具有捆绑式销售保险功能。
6个子网站存在漏洞
瑞星网络攻防实验室的研究表明,新闻泄露可能有三条路径。 一是12306网站本身有问题二是第三方抢票软件或插件存在新闻漏洞三是黑客通过“崩溃”获取这部分客户新闻。
崩溃库是指黑客使用此前从其他平台泄露的客户新闻,通过自动化程序在12306上进行大量登录实验,使用相同的帐户和密码成功登录,即可获得越来越多的客户新闻
“国内的互联网企业大多都发生过新闻泄露事件,但“撞船库”的发生并不意外。 ”唐威表示,瑞星在对12306个网站进行安全监测时,在12306个主场下属从南方货运快运服务站、东北货运快运服务站等6个子网站发现了struts2漏洞, 利用这个漏洞入侵者可以取得子网站管理员权限,用恶意代码控制子网站服务器,侵入主网站获取新闻。
唐威进一步表示,“漏洞确实存在,控制子网服务器入侵网站也是黑客的惯用手段,理想情况下可以通过这个漏洞获取顾客的新闻,但权限不允许测试,因此瑞星也是新闻
年7月17日,乌云漏洞报告平台、scanv网站安全中心等安全机构相继发出红色警报: struts2再次暴露了高危漏洞,该漏洞影响了struts2.0-2.3.15的版本。 在包括苹果、淘宝、京东、民生银行在内的许多企业和金融机构的网站上发现了这个漏洞。
届时,国内网站安全服务公司scanv.com确认,攻击者利用该漏洞执行恶意java代码,最终网站完全受到入侵控制。
安全专家表示,12306网站的数据泄露有派生风险。 邮箱被“崩溃”,越来越多的个人新闻被盗,手机号码、身份证号码被泄露,甚至包括好友的新闻。
唐威表示,流失文件大部分客户使用qq邮箱和163邮箱作为账户,如果购票明文密码与qq一致,黑客也可以用“碰撞库”的方法登录qq或Wechat 这个警告是为了让12306顾客尽快重置相关账户的登录密码,保护新闻安全。
来源:经济之窗
标题:“13万12306客户数据遭兜售 官方提醒勿用抢票软件”
地址:http://www.jylbjy.com/jjsj/10874.html