“從來沒有一個(gè)漏洞信息傳得這么快！”金山首席安全專家李鐵軍對(duì)記者說，這是近年來互聯(lián)網(wǎng)安全圈子里傳得最快的一個(gè)消息，“從烏云漏洞平臺(tái)12點(diǎn)多登出這條消息后，兩個(gè)小時(shí)里互聯(lián)網(wǎng)安全公司、黑客圈子幾乎都拿到了這批數(shù)據(jù)?！?/p>

　　信息泄露究竟是如何造成的？知道創(chuàng)宇信息技術(shù)公司表示，初步分析存在三種可能，一種可能是12306被入侵，數(shù)據(jù)被盜；第二，可能是第三方搶票軟件的離線搶票功能存儲(chǔ)了12306的數(shù)據(jù)，被黑客入侵后被盜；第三，黑客通過其他已泄露的郵箱數(shù)據(jù)庫，進(jìn)行撞庫攻擊，也就是用相同的用戶名密碼去嘗試登錄12306網(wǎng)站。

　　而12306官網(wǎng)隨后發(fā)布的信息將矛頭隱晦地指向搶票軟件。公告稱，此泄露信息全部含有用戶的明文密碼，12306數(shù)據(jù)庫所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼，網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出。目前公安機(jī)關(guān)已經(jīng)介入調(diào)查。建議不要使用第三方搶票軟件或委托第三方網(wǎng)站購票，以防止個(gè)人身份信息外泄。

　　在這條聲明后的幾個(gè)小時(shí)里，處在“漩渦”中的搶票軟件們出聲了。

　　360公司安全專家安揚(yáng)表示，通過對(duì)網(wǎng)上公開傳播的超過13萬條12306用戶數(shù)據(jù)進(jìn)行調(diào)查分析，此事與360沒有任何關(guān)系?！肮矙C(jī)關(guān)可以根據(jù)這些受害用戶信息進(jìn)行調(diào)查，很快就能挖出泄露數(shù)據(jù)的源頭?！卑俣确矫嬉脖硎?，百度安全衛(wèi)士不存在泄露情況。

　　“撞庫攻擊的可能性比較大。”李鐵軍表示，他們對(duì)數(shù)據(jù)進(jìn)行分析后發(fā)現(xiàn)，這批13萬條數(shù)據(jù)中的大部分?jǐn)?shù)據(jù)的賬戶名、密碼和用戶的郵箱能夠匹配，也就是說這批數(shù)據(jù)并非用戶為使用12306賬戶單獨(dú)設(shè)置的賬戶名和密碼，而是將自己現(xiàn)成的郵箱和密碼套用到了12306的賬戶上?！斑@樣一來，攻擊者往往可以拿著從別處獲得的大量數(shù)據(jù)來12306網(wǎng)站‘碰運(yùn)氣’，如果賬戶密碼一致，那自然會(huì)被攻破?！?/p>

　　不過他同時(shí)表示，不能排除搶票軟件采用離線搶票功能的風(fēng)險(xiǎn)性，“離線搶票往往是數(shù)據(jù)上傳到云端，存儲(chǔ)起來，這就自然產(chǎn)生泄露風(fēng)險(xiǎn)。”

　　重要賬號(hào)單設(shè)高強(qiáng)度密碼

　　現(xiàn)在每位網(wǎng)友可能有多個(gè)賬號(hào)，如果密碼不同，確實(shí)難記。李鐵軍建議，消費(fèi)者可以把自己的上網(wǎng)賬號(hào)和密碼進(jìn)行分類，分成重要賬號(hào)和一般賬號(hào)，“社交軟件、購物網(wǎng)站、郵箱這類應(yīng)用頻繁使用，并且會(huì)涉及個(gè)人重要信息、網(wǎng)銀、第三方支付等支付內(nèi)容，應(yīng)當(dāng)被列為重要賬號(hào)?！?/p>

　　李鐵軍表示，這類重要賬號(hào)應(yīng)分別設(shè)置一套獨(dú)立的高強(qiáng)度賬戶和密碼，相互之間不重復(fù)，其他一般賬號(hào)則可以在一定程度上互通。“一般來說密碼中同時(shí)出現(xiàn)大小寫字母、數(shù)字，是安全系數(shù)較高的密碼?！?/p>

　　在專家之外，一些取密碼的“民間高手們”也各出奇招。在一家都市報(bào)工作的嚴(yán)小姐說，她所有網(wǎng)站的賬號(hào)都不重復(fù)，可還都能記得住，“我有一串通用密碼，不過根據(jù)不同網(wǎng)站會(huì)綴上不同的后綴，比如淘寶，密碼后面就加上‘tb’。”

　　“我一個(gè)月會(huì)修改一次密碼，不過改得有一定規(guī)律，這樣好記些。”數(shù)碼達(dá)人劉樂說。