昨日，12306網站用戶數據遭泄露事件引起廣泛關注，本網今日早些時候已對該事件進行了相關報道。根據記者目前從多方得到的綜合消息來看，目前這一事件基本被確認為是遭受黑客撞庫攻擊所致。

據了解，國內安全公司安全研究團隊驗證了12306網站數據遭泄露消息的準確性，并獲取到了相關樣本數據，文件標題為《12306郵箱-密碼-姓名-身份證-手機(售后群：31109xxxx).txt》，共計131653條記錄、文件大小14M。

經過初步推測該批數據的來源有三種可能性：黑客直接攻擊網站;散播刷票軟件等木馬程序;利用現有用戶數據進行“撞庫攻擊”。

安全研究團隊針對該批數據進行了緊急調查：

1、隨機抽取了一批帳號(約50個)均成功登陸12306，證明了該批數據是準確的;

2、隨機聯系了該批數據中的多個qq用戶，均反饋沒有使用過搶票軟件且近期沒有購票行為;

3、經與群中人員進行交流，并未有人見過該批18G的全部數據，普遍認為該批數據為撞庫所得，并不存在18G的12306全部數據。

4、安全人員搜索以往互聯網上的數據進行了匹配，從17173.com、7k7k.com、uuu9.com等網站泄露流傳的數據中搜索到了該批13.15萬條用戶數據，基本可以確認該批數據全部是通過撞庫獲得。

安全研究團隊經過仔細分析獲得如下結論：

1、該批131653條的12306用戶數據是真實的。

2、該批數據基本確認為黑客通過“撞庫攻擊”所獲得。

3、當前網上并無18G的12306數據的流轉跡象。

另據獵豹移動安全專家李鐵軍在接受國內一些媒體采訪時所說，本次12306數據泄露的衍生風險也有很多方面，其中包括：

1.郵箱被撞庫(黑客拿12306泄露的用戶名密碼去嘗試登錄郵箱)，更多個人信息因此被盜;

2.因手機號身份證號行程被泄露，騙子可能以退票為借口行騙;

3.因12306的數據實際包含親友信息，可能導致事件的影響面極大;

4.受害者遭遇惡作劇，預訂的火車票被惡意退票。目前建議網友盡快修改12306登錄密碼。

鑒于以上原因，安全專家建議廣大用戶盡快采取以下措施，盡可能避免安全隱患：

1、立刻修改12306登錄密碼。

2、盡快修改登錄12306時使用的郵箱密碼，郵箱服務和12306網站服務一定不要使用相同的登錄密碼。

3、由于12306數據泄露的數據還包含手機號、身份證號，除了自己的信息之外，還會泄露親友的身份信息。建議受信息泄露影響的所有人小心處理可能的詐騙電話和短信。同時，與銀行轉帳匯款有關的業務，務必電話確認身份。

慧都提供通信加密技術控件和軟件保護工具，各種折扣產品。另外還有5折限時搶購和免費領iPhone 6、iPad air等好禮!

原文轉自比特安全論壇。