時(shí)值春運(yùn)火車票購(gòu)買高峰， 12306網(wǎng)站被曝大量用戶數(shù)據(jù)泄露，包括13萬(wàn)用戶賬號(hào)、明文密碼、身份證、郵箱等。與此同時(shí)，360安全衛(wèi)士監(jiān)測(cè)到有木馬病毒偽裝成“12306用戶數(shù)據(jù)庫(kù)”，利用網(wǎng)盤、聊天群共享大肆傳播，吸引用戶點(diǎn)擊，360安全衛(wèi)士已攔截此類木馬上萬(wàn)次。

　據(jù)多家安全機(jī)構(gòu)分析，此次12306數(shù)據(jù)泄露是黑客“撞庫(kù)”獲取的。幾乎所有13萬(wàn)條賬號(hào)密碼，都可以在此前多家游戲網(wǎng)站泄露的密碼庫(kù)中匹配到相應(yīng)的記錄。說(shuō)明黑客用多家游戲網(wǎng)站的密碼庫(kù)對(duì)12306網(wǎng)站用自動(dòng)化工具嘗試登錄，篩選出使用相同賬號(hào)密碼的數(shù)據(jù)。


　　360安全專家安揚(yáng)指出，每每遇到此類信息泄露事件，都會(huì)有不法分子趁火打劫，借熱點(diǎn)事件伺機(jī)作案。以下幾類安全隱患需要用戶重視：


　　一、不法分子借助信息泄露事件傳播木馬病毒或設(shè)置釣魚陷阱；


　　二、不法分子利用網(wǎng)民泄露的手機(jī)號(hào)碼等信息實(shí)施電信詐騙，諸如退款騙局等；


　　三、“撞庫(kù)”攻擊其他網(wǎng)站相同注冊(cè)郵箱賬號(hào)。

c安全專家提醒網(wǎng)友，不可輕信下載網(wǎng)上的各種“密碼庫(kù)”，在安全軟件報(bào)警時(shí)應(yīng)立即攔截，以免感染惡意程序，導(dǎo)致自己的賬號(hào)密碼被木馬盜取，甚至造成更嚴(yán)重的損失。

360互聯(lián)網(wǎng)安全中心呼吁12306用戶盡快修改密碼，避免已經(jīng)訂到的火車票被惡意退票。另外如果有其他重要賬號(hào)使用了和12306相同的注冊(cè)郵箱和密碼，也應(yīng)盡快修改密碼，以免遭遇盜號(hào)風(fēng)險(xiǎn)。