眼下正值春运抢票高峰期，乌云漏洞平台突然爆出了一个骇人听闻的消息：12306用户资料疑似大量泄漏，甚至有明文形式的密码，以及身份证、邮箱等敏感信息。

12306铁路客服中心的态度倒是真不错，迅速做出回应，称该网站数据库的所有用户密码都是多次加密的非明文转换码，网上泄漏的应该来自其他渠道，同时提醒用户不要用第三方抢票软件，只上12306。

到底怎么回事呢？

乌云方面也对此进行了深入研究，发现利用正在流传的数据，随即抽查几个帐号验证，确实可以登录。

有白帽子专家分析认为，数据疑似黑客撞库后整理得到，而并非12306直接泄漏，请用户及时修改密码，同时慎用抢票工具。

所谓“撞库”，是一种针对数据库的攻击方式，通过攻击者所拥有数据库的数据通攻击目标数据库，可以理解为使用在A网站盗取的账户密码来登陆B网站，因为很多用户在不同网站使用的是相同的账号密码。

再打个比方，就是你从大楼保安那里复制了一大串钥匙，然后跑到隔壁同一家建筑公司、同一批设计人员造的楼里，一把把试着去开不同的门。

最近还有个“拖库”经常出现，它是指从数据库中直接导出数据，更加严重，因为这意味着数据库本身存在很大的漏洞。

也有人怀疑是第三方抢票软件泄露所致，目前还没有证据可以证明，但无论如何，抢票的心情可以理解，但一定要注意保护自己的安全，并强烈建议12306用户更改密码，最好是和其他网站不同的密码。

因为，这些数据已经在网上公然叫卖了，如果被黄牛拿到，把我们辛辛苦苦订的票退掉倒腾给别人，岂不是太郁闷了！

12306方面就此事回应称，泄露信息全部含有用户的明文密码，且12306数据库中的所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出，目前泄漏途径尚未查清，该漏洞已提交给国家互联网应急中心进行处理。

据了解，所谓的“明文密码”就是未加密的原始密码，一旦该密码被他人获取，用户账号即可被直接登录、访问12306后台。而明文密码多使用于第三方托管服务的离线抢票功能中就是第三方托管服务，该服务必须明文存密码，且无法加密。据透露，目前360、搜狗和UC等多家提供抢票服务的浏览器均具备此项功能。

附乌云-漏洞报告平台发布12306信息泄露情况：

经过仔细分析获得如下结论：

１、该批 131653 条的 12306 用户数据是真实的。

２、该批数据基本确认为黑客通过“撞库攻击”所获得。

３、当前网上并无 18G 的 12306 数据的流转迹象。

12306数据泄露将有可能衍生以下风险：

邮箱被撞库(黑客拿12306泄露的用户名密码去尝试登录邮箱)，更多个人信息因此被盗；

因手机号身份证号行程被泄露，骗子可能以退票为借口行骗；

因12306的数据实际包含亲友信息，可能导致事件的影响面极大；

受害者遭遇恶作剧，预订的火车票被恶意退票。

据了解，该样本数据的文件标题为《12306 邮箱-密码-姓名-身份证-手机（售后群：31109xxxx）.txt》，共计131653条记录、文件大小14M。

网络安全公司知道创宇研究部总监对腾讯科技表示，经过仔细分析，该批131,653条的12306用户数据是真实的。此外，该批数据基本确认为黑客通过“撞库攻击”所获得。

黑客获取数据主要有三种方式：直接攻击网站、散播刷票软件等木马程序以及上述的撞库攻击。前两种攻击方式比较常见，而撞库攻击对于普通网友来说相对比较费解。很多用户在不同网站使用的是相同的账号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登陆B网址，这就可以理解为撞库攻击。

另一位安全专家也认为，在已有证据来看，撞库攻击是最接近事实的。他还强调，从泄露的数据格式看，不像直接从12306数据库偷出来的。

据报道，目前该漏洞已经提交给了国家互联网应急中心进行处理。而12306在公告中强调，公安机关已经介入调查此事。

为避免受害，再次建议网友尽快修改12306登录密码。同时用户应通知亲友，小心应对各种可能的诈骗电话。