时值春运火车票购买高峰, 12306网站被曝大量用户数据泄露,包括13万用户账号、明文密码、身份证、邮箱等。与此同时,360安全卫士监测到有木马病毒伪装成“12306用户数据库”,利用网盘、聊天群共享大肆传播,吸引用户点击,360安全卫士已拦截此类木马上万次。
据多家安全机构分析,此次12306数据泄露是黑客“撞库”获取的。几乎所有13万条账号密码,都可以在此前多家游戏网站泄露的密码库中匹配到相应的记录。说明黑客用多家游戏网站的密码库对12306网站用自动化工具尝试登录,筛选出使用相同账号密码的数据。
360安全专家安扬指出,每每遇到此类信息泄露事件,都会有不法分子趁火打劫,借热点事件伺机作案。以下几类安全隐患需要用户重视:
一、不法分子借助信息泄露事件传播木马病毒或设置钓鱼陷阱;
二、不法分子利用网民泄露的手机号码等信息实施电信诈骗,诸如退款骗局等;
三、“撞库”攻击其他网站相同注册邮箱账号。
安全专家提醒网友,不可轻信下载网上的各种“密码库”,在安全软件报警时应立即拦截,以免感染恶意程序,导致自己的账号密码被木马盗取,甚至造成更严重的损失。
360互联网安全中心呼吁12306用户尽快修改密码,避免已经订到的火车票被恶意退票。另外如果有其他重要账号使用了和12306相同的注册邮箱和密码,也应尽快修改密码,以免遭遇盗号风险。
网友评论