太恐怖了,三年前注冊了一個12306網站的賬戶,目前卻發明賬戶被人盜用,常用聯系人里絕大部門都是不熟悉的人。市民潘女士極度震撼,自己三年沒用的賬戶,竟然被黃牛拿去刷票了,而且向鐵路部分、110反應,也找不到理由。
跟著春運大幕開啟,一些不常購票的市民發明他們沉寂已久的12306賬戶信息中出現了一個甚至多個素不相熟的人:為什麼黃牛會盯上這些沉寂的賬戶,這些賬戶又通過怎樣的渠道落入黃牛手中?
無法刪除陌生人信息
1月6日,之前在國外唸書的潘女士嘗試在12306網站購票。賬戶三年前就注冊了,但一直沒用過。這次原先盤算和媽媽周末一起乘高鐵去蘇州散散心。但登錄12306網站進入個人賬戶后,潘女士驚訝地發明,她的常用聯系人列表中,除了自己之外,居然還有14個素不相熟的人,我看了看名單,年齡最大的60多歲了,最小的才剛剛成年,而且地位證號碼也是來自全國各地的。
有朋友叮囑潘女士,她的賬戶應該是被黃牛盜用了,讓她趕緊再查查賬戶信息。潘女士隨后再次點開了她的賬戶,發明這些陌生人信息是2024年12月14日通過12306官網包你發娛樂城 首次註冊審核,批量參加到她的賬號之中,我查詢后發明,正好便是春運火車票預售前夜,看來是黃牛拿著我的賬號,買入春運火車票賺錢。
潘女士表示,原先想把12306的賬戶暗碼更換一下繼續購票就算了,反正也沒查到有什麼損失,但更換暗碼后,自己卻無法刪除常用聯系人列表中那些陌生人的信息。無奈之下,她只能來到上海火車站的票務中央尋求協助。我去了人工售票處的服務臺,工作人員表示依據系統制定,要在2024年6月12日以后才可以刪除,目前的設法只有注銷賬戶再重新注冊一個新賬戶。
12306稱未泄露用戶信息
娛樂城免費點數 潘女士隨后致電12306客服熱線,想了解自己的賬戶究竟是如何被黃牛盜用的?
12306客服堅稱,我的賬戶及相關信息不可能是12306網站泄露的,一定是在其他第三方網站泄露的,還說我這種案例并不少見,具體什麼理由,客服也說不上來。潘小姐說,她的12306賬戶是在2024年注冊申請的,由於那時還在國外念書,注冊之后就沒有用其買入過頭車票,不過我在其他的論壇和應用上的確用過12306的賬戶名及暗碼。
咨詢了12306官方客服,據客服介紹,像潘女士這樣的賬戶被盜甚至暗碼被篡改,可以通過驗證的電子郵件或手機重置暗碼。可是依據常用聯系人的地位信息核驗狀態,標注狀態為已通過、請報驗、預通過的常用聯系人在180天內不能刪除,至于為什麼要有180天的限制時間,該客服聲稱這是制定,但具體理由并無知情。
此外,該客服還表示,一個賬戶內最多可以添加不過份15名常用聯系人,所以,像潘女士這樣聯系人列表已滿的狀況,確切對照麻煩,假如急著購票,只能到鐵路車站的服務窗口或相關代售點購票。
[延伸]
沉寂賬戶更易被撞庫進攻,被盜后難被發明
業內人士解析,黃牛確切有可能便是盜用了他人的沉寂賬戶,這些賬戶由於長時間不用,縱然是被不法分子盜用了很難被發明。
12306網站上線以來,黃牛和官方的博弈就一直在進行。曾連續不斷出現各種地位信息被搶注的場合,為防範黃牛利用他人地位信息惡性搶票,2024年6月中旬,12306網站發表公告,稱將網站注冊用戶名下的已通過、請報驗、預通過常用聯系人(乘車人)累計上限由本來的100人調換為30人。隨后又連續不斷調換,目前上限調換為15人。這樣的話,黃牛假如想要多購票,就需要更多的賬戶信息和成本。直接竊取‘沉寂賬戶’,是最為直接的手段了。業內人士說。
而12306也出現過安全疑問。據了解,早在2024年底的春運搶票高峰時期,烏云漏洞平臺就發表高危害級別漏洞教導,教導顯示,12306用戶資料疑似大批泄露,甚至有明文格式的暗碼,以及地位證、郵箱等敏感信息。隨即又有大批12306用戶數據在互聯網上散播售賣,包含有用戶賬號、明文暗碼、地位證、郵箱等。已知公然散播的數據庫涉及用戶數約14萬。
GeekPn(極棒)實驗室網絡安全專家宋宇昊表示,像潘女士這樣的沉寂賬戶被盜存在多種可能的理由:比如說她在其他平臺上採用的賬號暗碼和在12306上採用的賬號暗碼是同一個,那麼別人就可以通過‘撞庫進攻’的想法來獲得她的12306賬號暗碼。另有一個可能便是病毒,假如她在採用12306賬戶時,終端里面有惡意程序,她的賬戶信息也有可能會泄露。
針對撞庫進攻,現在國外的一些互聯網企業已經有了相應的措施:通過專業手段對反常登錄現象進行連續監控,對‘撞庫進攻’行為進行解析識別,從而防範用戶信息泄露。宋宇昊以為,像潘女士這樣長時間不採用的12306賬戶更容易被撞庫進攻,由於這些賬戶用的還是老的用戶名和暗碼,沒有途經改動,所以比起新賬戶或者活潑賬戶來說,它們在數據庫里的重合率一般會更高一些,也便是說撞庫的勝利率會更高一些。不僅如此,這些沉寂賬戶根本都處于雕零狀態,被找回的可能性也更小,可以保證黃牛更長時間、更不亂地採用。
有人專門出售賬戶,幾塊錢一個,要幾多有幾多
那麼,黃牛究竟是從哪里得到了潘女士的賬戶信息呢?
從部門黃牛那里了解到,他們所採用的12306賬戶除了有用自己地位信息注冊的,也有一些是買來的。5元一個買的,到目前還沒出現過什麼疑問,已經用這些賬戶搶了不少票。一名黃牛說。
隨后,該黃牛還向推薦了幾名專門出售12306賬戶的賣家。聯系了此中hy娛樂城體驗金推薦的多名賣家,并表示想要買入12306賬戶,一名賣家說:10元一個,要幾多有幾多。另有一名賣家則把代價壓得更低,可是要求要大量量購入,25元一個,假如一次性買入100個,單價還可以再減掉05元。
而當查問這些賬戶都是從哪里來的,該賣家支支吾吾地答覆:我們的賬戶都是定制的,用幾豪神娛樂城官方網站年都不會有疑問。多的不辯白,你自己想吧!
賬戶還可以定制?定制究竟是什麼意思?該賣家并沒有向辯白這些疑問,他只是保證這些賬戶不是搶注的,不用掛心被找回。而像他這樣號稱能替別人定制賬戶的賣家,在網上還找到了不少。
宋宇昊通知,安全是一個博弈對立的雷神娛樂城評價過程,縱然平臺采取了許多措施,進攻者也有可能找到另有的想法來到達他們的目的。所以,任何平臺都不可能沒有安全漏洞,12306也不破例。不過在安全性方面,第三方平臺比官方平臺泄露信息的風險更大。不管是從專業上還是從責任意識上來講,第三方平臺肯定都沒有官方平臺那樣強,特別是一些小平臺,在保障用戶信息安全方面的投入肯定不會太多。
