手机APP漏洞或致12306数据泄露

29.12.2014  19:49

    新华网天津12月29日电(记者周润健) “12306网站泄密事件”近日成功告破。警方证实犯罪嫌疑人采用“撞库”方式非法获取12306的用户数据。

    360互联网安全中心分析认为,12306之所以被“撞库”,很可能是其手机APP漏洞导致的。

    所谓“撞库”是指黑客通过收集各网站已泄露的用户名及密码信息,生成庞大的密码库,然后到其他网站尝试用自动化工具批量登录,得到一批可以使用相同账号及密码的数据。

    360补天漏洞平台“白帽子”发现,12306手机APP的登陆接口存在漏洞,黑客可以轻易绕过其账号安全防护措施,无限次尝试自动登陆。

    据了解,360目前已将12306手机APP漏洞通报中国铁路客户服务中心进行修复。而12306数据泄露引发的安全危机仍在持续发酵。

    360安全专家提示说,监测显示,网上已出现木马伪装12306数据包,在网盘、聊天群共享中疯传。建议网友不可轻信下载。此外,买到火车票的用户尽快取票,当心账户被恶意退票,同时也要警惕假冒铁路工作人员的来电短信,以免遭遇诈骗。(完)

滨海旅游区域将建社区服务中心
项目计划2020年投用     从中新天津生态城获发改委
生态城厚植投资兴业土壤
出台一系列让企业“看得见”“摸得着”“用得上”举措发改委
马克思主义指引中国成功走上康庄大道
── 二论习近平总书记纪念马克思诞辰200周年大会发改委