1、乌云漏洞平台上突然爆出一条令人震惊的消息：12306用户数据疑似被大量泄露，甚至还有明文的密码，以及身份证、邮箱等敏感信息。

2、12306铁路客户服务中心的态度真的很好，很快就做出了回应，称该网站数据库中的所有用户密码都是多次加密的非明文转换码，网上泄露应该来自其他渠道。同时提醒用户不要使用第三方抢票软件，只能12306。

【资料图】

3、到底是怎么回事？

4、乌云也对此进行了深入研究，发现利用正在流传的数据，随机选取了几个账号进行验证，确实可以登录。

5、有白帽专家认为，这些数据是疑似黑客撞库后收集的，而不是12306直接泄露的。请及时修改密码，谨慎使用抢票工具。

6、所谓“数据库碰撞”，就是针对数据库的一种攻击方式。通过攻击者拥有的数据库的数据对目标数据库进行攻击，可以理解为使用从A网站盗取的账号密码登录B网站，因为很多用户在不同的网站使用同一个账号密码。

7、再比如，你从大楼保安那里复制了一串钥匙，然后跑到隔壁同一个建筑公司同一群设计师建的楼里，试图一个个打开不同的门。

8、最近还有一个经常出现的“拖库”，指的是直接从数据库导出数据，比较严重，因为这意味着数据库本身有很大的漏洞。

9、也有人怀疑是第三方抢票软件泄露造成的。目前没有证据证明，但无论如何，抢票的心情可以理解，但一定要注意保护自身安全，强烈建议12306用户修改密码，最好和其他网站不同。

10、因为这些数据已经在网上公开叫卖了，如果黄牛拿到了，把我们辛辛苦苦挣来的票退给别人就太郁闷了！

本文到此结束，希望对大家有所帮助。