昨天乌云网上贴出一则关于大量12306用户数据被泄露的报告。这次的漏洞危害显示为“高”，将会导致包括用户帐号、明文密码、身份证邮箱等用户个人信息被泄露。专家分析称这次事件基本可以定性为撞库行为。

　　消息一出即在网络上疯狂传播，引发全民吐槽与修改密码狂潮。12306官方回应网站数据库的所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。目前，信息漏洞已提交至国家互联网应急中心处理，不过相关部门尚未对此作出回应。

　　12306网站屡受诟病

　　今日漏洞报告平台乌云网出现了一则关于12306的漏洞报告。报告称大量12306用户数据在互联网遭疯传，包括用户帐号、明文密码、身份证邮箱等。

　　针对互联网上出现“12306网站用户信息在互联网上疯传”的报道，12306官方网站发布公告回应称，此泄露信息全部含有用户的明文密码。“我网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。目前，公安机关已经介入调查。”

　　有网友借此揶揄12306网站的回应：“买不到票只怪我们手慢，信息泄露了就是我们去别的网站买票的后果，呵呵。”

　　事实上，12306网站的运营状况一直都饱受用户诟病批评。本月21号，作为唯一官方网络购票渠道，12306网站迎来了春节火车票抢票最高峰。页面刷新缓慢、查询时出现“刷新失败”、突然取消用户登录等问题已经见怪不怪了。如今在开售仅仅四天，12306再次发生重大的信息泄露安全事故，对于大部分用户来说，即使此次事故不能全部归咎于网站本身，12306继续遭受诟病的命运还是难以避免了。

　　信息泄露引发全民修改密码热潮。南都记者接到用户反映称，多次尝试都未成功修改密码，而有部分网友则反映修改密码后不能登陆网站；最悲催的一位网友则表示其在不知情的情况下遭遇“被退票”。

　　“在线填写的个人信息并不是都加密的，像姓名、身份证号就是明文，银行卡号、CVV码就会强加密。”有“中国黑客教父”之称的龚蔚说，“之所以一部分个人信息不加密，是出于资源使用效率和用户体验的考虑，加密要消耗系统资源，并且还需要解密、还原的过程，这样使用起来程序繁多、速度很慢。”

　　基本定性为“撞库”行为

　　“像这次12306泄密的事件，我们觉得存在三种可能：12306的服务器被攻破，第三方抢票软件被攻破，或者是用户信息被撞库泄露。”猎豹移动安全专家李铁军对南都记者说。

　　“12306属于国家级网站，其服务器被攻破可能性相对较小，同时其也官方声明服务器储存的是加密密码，不是明文密码，这导致其即使服务器被攻破，密码破解也并不容易；至于抢票软件则分两种，一种是浏览器插件抢票，用户密码只保留在浏览器上，这种出现大面积泄密可能性显然不现实；反而是提供离线下载的软件，其密码就停留在第三方服务器，存在泄密可能。”李铁军认为第三种情况，即黑客撞库行为可能性相对较大。而作为国内首家提供离线下载功能的360则告诉记者，360通过HTTPs进行传输加密，服务端以加密密码保存，用户登录取回时则星化处理。“不存在泄密可能。”

　　另据知道创宇安全团队检测评析，“这次事件基本可以定性为撞库行为。理由如下：1、随机抽取了一批帐号（约50个）均成功登陆12306，证明了该批数据是准确的；2、随机联系了该批数据中的多个qq用户，均反馈没有使用过抢票软件且近期没有购票行为；3、经与群中人员进行交流，并未有人见过该批18G的全部数据，普遍认为该批数据为撞库所得，并不存在18G的12306全部数据。4、安全人员搜索以往互联网上的数据进行了匹配，从17173.com、7k7k.com、uuu9.com等网站泄露流传的数据中搜索到了该批13.15万条用户数据，基本可以确认该批数据全部是通过撞库获得。”知道创宇市场总监张毅告诉南都记者，黑客团队从地下产业链收购海量用户名及密码数据，在12306、淘宝、京东等不同网站进行撞库匹配，而大部分网民在各大互联网平台采用同一套用户名密码，这会让黑客存在可乘之机。