行程冲突
前日,网络曝光13万条12306网站用户数据在互联网传播售卖。昨日,12306网站发公告称,为防止囤票倒票,即日起不再售卖行程冲突的车票。
1、概念定义
2014年12月26日,12306铁路客服中心发布公告,称铁路*机关
行程冲突票被拒
公告称,旅客网上购票,发现身份信息被他人冒用购票,造成行程冲突(指同一乘车人的乘车时间出现交叉)不能购票时,可在互联网上举报后继续购票。12306网站为旅客网上举报设置了相应的功能,旅客可以按提示操作。
如果在车站窗口、代售点、电话订票、自动售票机等渠道购票,发现身份信息被他人冒用购票,造成行程冲突不能购票的,可到就近车站指定窗口举报后继续购票。
2014年12月26日,有网友通过12306购买周日8时35分北京到上海的G109次高铁后,再次购买同一天8时43分北京到武汉的高铁失败,系统提示记者改签或退掉G109车次的票后再次购票。
冒用他人信息车票将锁定
公告提醒,对于涉嫌冒用他人身份信息购买的车票,铁路部门将按车票的车次、座次在车站和列车上进行重点查验,铁路*机关将作为重要线索依法处置。
铁路*机关鼓励旅客举报身份信息被冒用购票的情况。一经查实,铁路部门将锁定冒用他人身份信息购票的用户及名下所有车票,并对举报人予以奖励。
对车票所记载身份信息与所持身份证件或者真实身份不符的持票人,根据国务院颁布的《铁路安全管理条例》,铁路部门将拒绝其进站乘车。铁路部门提醒旅客,不要使用他人身份信息购票乘车,也不要购买载有他人身份信息的车票,以免造成经济上的损失。
2、追访
两涉嫌窃取信息者被控制
2014年12月26日,铁路部门发布消息称,已于25日晚将涉嫌窃取并泄露他人电子信息的犯罪嫌疑人抓获。经查,嫌疑人蒋某某、施某某通过收集互联网某游戏网站以及其他多个网站泄露的用户名加密码信息,尝试登录其他网站进行“撞库”,非法获取用户的其他信息,并谋取非法利益。
铁路部门再次提醒购票乘客,12306网站不要使用与其他网站相同的密码,并不要通过第三方网站购票。
数据泄露或因手机APP引起
昨日铁路部门证实警方抓获嫌疑人后,360安全卫士发微博称,12306之所以被“撞库”,很可能是其手机APP漏洞导致。360安全专家称,经过补天漏洞平台检测,发现12306的手机APP存在漏洞,其登录接口可被黑客恶意利用,无限次尝试撞库破解。360称已将这一漏洞通报中国铁路客户服务中心进行修复。
术语解释
“拖库”是指黑客入侵有价值的网络站点,把注册用户的资料数据库全部盗走的行为。
在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现,这通常被称作“洗库”。
最后黑客将得到的数据在其他网站上进行尝试登录,叫做“撞库”,因为很多用户喜欢使用统一的用户名密码,“撞库”可以使黑客收获颇丰。