12月25日上午，漏洞報告平臺烏云網(wǎng)出現(xiàn)了一則關(guān)于中國鐵路購票網(wǎng)站12306的漏洞報告，危害等級顯示為“高”，漏洞類型則是“用戶資料大量泄漏”。 眼下正值春運搶票高峰期，烏云漏洞平臺突然爆出了一個駭人聽聞的消息：12306用戶資料疑似大量泄漏，甚至有明文形式的密碼，以及身份證、郵箱等敏感信息。

12306鐵路客服中心的態(tài)度倒是真不錯，迅速做出回應，稱該網(wǎng)站數(shù)據(jù)庫的所有用戶密碼都是多次加密的非明文轉(zhuǎn)換碼，網(wǎng)上泄漏的應該來自其他渠道，同時提醒用戶不要用第三方搶票軟件，只上12306。

到底怎么回事呢？

烏云方面也對此進行了深入研究，發(fā)現(xiàn)利用正在流傳的數(shù)據(jù)，隨即抽查幾個帳號驗證，確實可以登錄。

有白帽子專家分析認為，數(shù)據(jù)疑似黑客撞庫后整理得到，而并非12306直接泄漏，請用戶及時修改密碼，同時慎用搶票工具。

所謂“撞庫”，是一種針對數(shù)據(jù)庫的攻擊方式，通過攻擊者所擁有數(shù)據(jù)庫的數(shù)據(jù)通攻擊目標數(shù)據(jù)庫，可以理解為使用在A網(wǎng)站盜取的賬戶密碼來登陸B(tài)網(wǎng)站，因為很多用戶在不同網(wǎng)站使用的是相同的賬號密碼。

再打個比方，就是你從大樓保安那里復制了一大串鑰匙，然后跑到隔壁同一家建筑公司、同一批設計人員造的樓里，一把把試著去開不同的門。

最近還有個“拖庫”經(jīng)常出現(xiàn)，它是指從數(shù)據(jù)庫中直接導出數(shù)據(jù)，更加嚴重，因為這意味著數(shù)據(jù)庫本身存在很大的漏洞。

也有人懷疑是第三方搶票軟件泄露所致，目前還沒有證據(jù)可以證明，但無論如何，搶票的心情可以理解，但一定要注意保護自己的安全，并強烈建議12306用戶更改密碼，最好是和其他網(wǎng)站不同的密碼。

因為，這些數(shù)據(jù)已經(jīng)在網(wǎng)上公然叫賣了，如果被黃牛拿到，把我們辛辛苦苦訂的票退掉倒騰給別人，豈不是太郁悶了！

相關(guān)閱讀：12306密碼外泄該怎么辦?要立即改郵箱密碼(方法)