昨日，有網友在烏云平臺發布了一篇題為《大量12306用戶數據在互聯網瘋傳包括用戶賬號、明文密碼、身份證郵箱等(泄露途徑目前未知)》的帖子，稱黑客獲取了12306用戶信息并進行傳播、買賣。此帖一經發出，便引起外界的高度關注。

據 360 方面披露，此次泄露的12306數據主要包括用戶賬號、明文密碼、身份證、郵箱等用戶重要信息，數據涉及用戶約14萬人。有安全團隊測試，在近14萬信息中隨機抽取50條，嘗試登陸12306官方網站，均可成功登陸，證明了該批泄露數據的真實性。有媒體報道稱，這批用戶數據信息的文本已在部分黑客論壇、QQ群分享并供下載。

就此，金山首席安全專家李鐵軍在接受騰客IT頻道采訪時表示：“12306官方網站記錄的用戶數據真實而全面，并且此次用戶信息泄露相較以往12306出現的漏洞還要嚴重。”他進一步解釋道，因為一個用戶信息泄露，該賬戶中添加親人的身份信息會一并被泄露。

360安全專家安楊同時表示：“這些信息在網絡被公開分享與下載，或許還會為用戶造成更嚴重的損失。值得注意的是，此番影響是不可逆的。”

對此，12306官網發布公告回應稱：“經過調查，此次泄露的數據包含用戶的明文密碼，12306網站所有的用戶密碼為多次加密的非明文密碼，網絡泄露的用戶信息系其他網站渠道流出。”騰客IT頻道致電12306人工客服，對方強調：“用戶信息外泄是從第三方網站流出，12306官網并不存在安全漏洞。若用戶一直使用12306官方購票而從未使用第三方軟件或網站購買，則用戶信息不會被泄露。”

至于信息泄露原因，有分析指出，有可能是黑客直接攻擊網站、散播刷票軟件木馬程序以及利用現有數據用戶進行“撞庫攻擊”所致。

所謂“撞庫攻擊”是指黑客入侵部分網站與論壇，將注冊用戶數據資料盜走。在取得大量用戶數據后，黑客將得到的數據在其它有價值的網站進行嘗試登陸。因為很多用戶喜歡使用同一密碼，因此撞庫攻擊方式可以為黑客帶來經濟利益。

李鐵軍稱：“雖然目前還無法確定具體原因，但可以推測黑客可能通過其他已經泄露的數據庫進行‘撞庫攻擊’，導致12306賬戶信息泄露，此外，第三方搶票軟件或網站若被黑客攻擊也會導致12306用戶信息泄露。”

針對此次泄露事件，安全專家建議用戶可采取以下措施避免安全隱患

1，迅速修改12306網站登錄密碼；由于新密碼同步到所有服務器需要時間，部分用戶修改密碼后，或不能立刻登錄；

2，修改12306網站注冊郵箱密碼，且郵箱密碼與12306網站登錄密碼不同；

3，泄露的用戶信息以及親友信息很有可能被不法分子利用，用戶會在未來可能收到不少詐騙電話。建議用戶在處理與銀行轉賬匯款業務時務必要電話確認身份，謹防電信詐騙；

4，切勿使用離線搶票功能。因為離線搶票就是第三方服務托管服務，必須明文存密碼，且沒法加密，所以一旦泄露就是明文。