12306回應泄露門：為防止囤票倒票 拒售“沖突票”

前日，網絡曝光13萬條12306網站用戶數據在互聯網傳播售賣。昨日，12306網站發公告稱，為防止囤票倒票，即日起不再售賣行程沖突的車票。

行程沖突需退改簽再買票

昨天，12306鐵路客服中心發布公告，稱鐵路公安機關近期破獲多起利用他人身份信息在網上囤票倒票的案件，即日起實施多項新措施，打擊冒用身份購票。

公告稱，旅客網上購票，發現身份信息被他人冒用購票，造成行程沖突（指同一乘車人的乘車時間出現交叉）不能購票時，可在互聯網上舉報后繼續購票。12306網站為旅客網上舉報設置了相應的功能，旅客可以按提示操作。

如果在車站窗口、代售點、電話訂票、自動售票機等渠道購票，發現身份信息被他人冒用購票，造成行程沖突不能購票的，可到就近車站指定窗口舉報后繼續購票。

昨日，記者通過12306購買周日8時35分北京到上海的G109次高鐵后，再次購買同一天8時43分北京到武漢的高鐵失敗，系統提示記者改簽或退掉G109車次的票后再次購票。

冒用他人信息車票將鎖定

公告提醒，對於涉嫌冒用他人身份信息購買的車票，鐵路部門將按車票的車次、座次在車站和列車上進行重點查驗，鐵路公安機關將作為重要線索依法處置。

鐵路公安機關鼓勵旅客舉報身份信息被冒用購票的情況。一經查實，鐵路部門將鎖定冒用他人身份信息購票的用戶及名下所有車票，並對舉報人予以獎勵。

對車票所記載身份信息與所持身份証件或者真實身份不符的持票人，根據國務院頒布的《鐵路安全管理條例》，鐵路部門將拒絕其進站乘車。鐵路部門提醒旅客，不要使用他人身份信息購票乘車，也不要購買載有他人身份信息的車票，以免造成經濟上的損失。

■ 追訪

兩涉嫌竊取信息者被控制

昨日，鐵路部門發布消息稱，已於25日晚將涉嫌竊取並泄露他人電子信息的犯罪嫌疑人抓獲。經查，嫌疑人蔣某某、施某某通過收集互聯網某游戲網站以及其他多個網站泄露的用戶名加密碼信息，嘗試登錄其他網站進行“撞庫”，非法獲取用戶的其他信息，並謀取非法利益。

鐵路部門再次提醒購票乘客，12306網站不要使用與其他網站相同的密碼，並不要通過第三方網站購票。

數據泄露或因手機APP引起

昨日鐵路部門証實警方抓獲嫌疑人后，360安全衛士發微博稱，12306之所以被“撞庫”，很可能是其手機APP漏洞導致。360安全專家稱，經過補天漏洞平台檢測，發現12306的手機APP存在漏洞，其登錄接口可被黑客惡意利用，無限次嘗試撞庫破解。360稱已將這一漏洞通報中國鐵路客戶服務中心進行修復。

■ 術語解釋

“拖庫”是指黑客入侵有價值的網絡站點，把注冊用戶的資料數據庫全部盜走的行為。

在取得大量的用戶數據之后，黑客會通過一系列的技術手段和黑色產業鏈將有價值的用戶數據變現，這通常被稱作“洗庫”。

最后黑客將得到的數據在其他網站上進行嘗試登錄，叫做“撞庫”，因為很多用戶喜歡使用統一的用戶名密碼，“撞庫”可以使黑客收獲頗豐。（記者林野）

(來源:新京報)