周运华：到底是谁泄露了13万用户数据信息？

　　12月25日，著名漏洞报告平台“乌云网”披露，12306网站的大量用户数据在网上疯传。对此，12306官网随即发布公告称，此泄露信息全部含有用户的明文密码，但12306网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。目前公安机关已介入调查。（人民网12月26日）
　　据媒体报道：从12月7日春运火车票开始发售至21日零点，全国铁路已售票逾1.15亿张。高峰日访问量达297亿次，相当于全国每人点击21次与之形成反差的是，2012年—2014年春运，12306网站在火车票预售高峰期几乎都经历了“瘫痪”的尴尬，但在访问量依然激增的今年，12306网站运行却比较平顺。
　　正当人们为12306网站服务升级、叫好的时候，媒体传来了一个不好的消息，12306网站的大量用户数据在网上疯传，一石激起千层浪。这条漏洞消息被曝出后，受到不少网友的关注。一时间，一条“请立刻修改12306登录密码，警惕已买车票是否被恶意退票”的警示信息在微博、微信等各类社交平台中广泛流传。
　　但是，人们在追问13万用户数据信息到底是谁泄露的？处在“漩涡”中的第三方抢票软件们纷纷澄清，表示用户泄密事件与自己无关。比如：猎豹公司认为；抢票插件不保存用户数据，不会造成泄露，而且没有“离线抢票”功能，也不存在明文密码泄露问题；360则表示，此事与360没有任何关系。公安机关可以根据这些受害用户信息进行调查，很快就能挖出泄露数据的源头；百度方面也表示，百度安全卫士不存在泄露情况；知道创宇安全研究团队认为，黑客数据的来源有三种可能性：黑客直接攻击网站；散播刷票软件等木马程序；利用现有用户数据进行“撞库攻击”。
　　12306官网提醒旅客，不要使用第三方抢票软件购票，或委托第三方网站购票，以防止个人身份信息外泄。部分第三方网站开发的抢票神器中，有捆绑式销售保险功能，请广大旅客注意。有互联网人士建议旅客更改密码的同时，也尽量清理已登记的相关信息。
　　从当前抢票的技术范围来看，哪些多如牛毛的抢票神器、毫无安全可言的第三方抢票软件，是否泄密的主角？我们不得而知。但是抢票软件如何确保安全？一靠业界良心 二靠技术加密。事实上已经构成个人信息安全的重大隐患，你想想，一个恶意的网站，通过非法手段就可以成功地与12306网站对接，而且可以买票、付款一条龙服务，那么，非法网站还有多少公民信息不可以了解到的，无形中用抢票软件个人信息“裸奔”在抢票软件非法网站上。
　　那么，到底是谁泄露13万用户数据信息的？只有期待警方能够迅速破案，查清12306用户信息泄露的原因所在，严肃惩处那些趁火打劫的不法分子。当然，作为唯一的官方购票途径12306，仅仅提醒旅客慎用第三方网站购票还不够，还加强自身网站和购票系统的建设，协助有关部门监管、规范第三方平台，对于非法的、有安全隐患的网站坚决拒之门外，确保广大旅客安全购买车票。
　　稿源：荆楚网
　　作者：周运华