文/本网评论员徐向荣
12月28日,北京市公安局网络安全保卫总队工作中发现,网传有人利用互联网贩卖470余万条疑似12306铁路订票网站的用户数据,引发社会广泛关注。经专案组网上侦查、溯源追踪,成功将犯罪嫌疑人陈某抓获归案。(1月2日都市快报)
此消息传开后,引发广大网民的关注和质疑,部分网民直接将矛头对准12306网站,表明网站在某些方面“技不如人”,给个人信息被非法利用,留下了兴风作浪的空间。对此,中国铁路总公司官方微博迅速回应“网传信息不实,12306网站未发生用户信息泄露”,这个“黑锅”不背。
铁路部门之所以不“背锅”,是有底气的:事件发生后,有网络安全专家在接受采访时表示,此次泄露出去的数据显示,是第三方抢票软件造成的数据泄露。此次泄露出来的数据中,密码是以明文的方式记录的,而12306早在2016年升级后,就已经采用二次加密方式存储用户名和密码,直接导出数据库只能看到一堆乱码。在公安部门抓住犯罪嫌疑人陈某后,经讯问可知,其中60余万条用户注册信息,系其前期在网上非法购买所得,并非通过对12306官方网站技术入侵获取;其余410余万条铁路乘客信息,系其利用上述用户注册信息,通过第三方网络订票平台非法获取。所以,用户数据泄露与12306毫无关联。
而以“抢票神器”为噱头的众多第三方软件,在用户注册登陆时,要求用户留下12306的用户名和密码,并在后台登录12306,然后通过爬虫下载相关的车次信息,以供用户挑选。这些第三方软件往往只注重抢票速度和自身利益,对于用户相关信息漠不关心,直接以明文方式记录和使用,其安全性可想而知。一旦出现用户数据泄露事故,第三方软件直接甩锅给用户,甚至12306网站,一手“祸水东引”计策玩的炉火纯青。可惜的是,“天网恢恢、疏而不漏”,这次用户数据泄露案件的侦破,将一干第三方软件不注重信息安全的现实彻底曝光,这个“黑锅”不背也不行了。
470万条用户数据泄露,给广大旅客敲响了警钟:网络购票,还是去12306官方网站更靠谱,至于那些依赖第三方软件抢票的用户,小心“赔了夫人又折兵”。
