快改密码！13万用户信息遭泄露

　　又有大量用户个人信息被泄露了，这次涉及到了12306网站。25日，第三方漏洞报告平台乌云曝出12306网站现用户数据泄露漏洞，大量用户数据在互联网遭疯传，包括用户账号、明文密码、身份证、邮箱等。有消息称，此次遭泄露的账户数约13万。据12306官方网站消息，公安机关已经介入调查。

　　据分析，本次泄露事件很可能与网民使用的抢票软件或购票网站安全性有关，具体原因还在进一步核实中。瑞星安全专家建议，网民应修改登录密码及QQ、微信、邮箱等关键应用的信息，将可能产生的损失降到最低。

　　是谁泄露用户信息？

　　针对此次泄露事件，12306官方回应称，12306数据库中的所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。提醒旅客通过12306官方网站购票，不要使用第三方抢票软件购票，或委托第三方网站购票。同时，12306官方网站还表示，部分第三方网站开发的抢票神器中，有捆绑式销售保险功能，请广大旅客注意。

　　涉及抢票的网站也纷纷撇清关系。360公司回应称，360浏览器抢票软件具有业界最严格的安全防护机制，从没有发生数据泄露情况。猎豹安全专家李铁军表示，猎豹移动通过对网上公开传播的13万条用户数据分析，此次事件与猎豹移动没有关系。猎豹移动既不存在保存用户数据行为，也从未推出必须使用明文密码的离线抢票功能。

　　信息为什么被偷走？

　　值得关注的是，此次泄露的信息大部分是明文密码，即泄露信息里清晰显示用户的账户密码、姓名、身份证号。瑞星安全专家指出，拿到明文密码就能登录别人的12306后台，实现所有功能。

　　有相关分析称，除了12306网站自身漏洞，近年来大量出现的第三方抢票平台也成为用户数据泄露的可能途径。专家介绍，第三方平台为了让购票更迅捷，运行时可能省去了一些步骤。而这些软件大多未经安全检测，安全性难以保障。