作者微信公众号：信海光微天下

 

　　平安夜刚过，网上却爆出了不那么“平安”的消息——乌云平台发布了12306用户数据泄漏的消息，大约有13万条真实的用户信息完全泄漏，包括姓名、身份证号码、邮箱、手机和密码等重要隐私信息。

 

　　作为此次安全事件的第一关联方，12306随即发布了公告，澄清此次敏感信息泄漏和自身无关，并警告用户谨慎使用第三方抢票软件，并暗示第三方抢票软件很可能是信息泄漏的源头。很快，360、猎豹等抢票插件也纷纷表示“趟枪”，泄漏事件和自己无关，表示大家可以放心使用抢票软件。

 

　　一次由黑客引发的公共安全事件，逐步有点走向“撕逼大战”的味道，不过在“撕逼开始”之前，数以千万计知道此消息的用户，正在痛苦地纠结——究竟要不要改掉12306的密码？改12306的密码事小，关键是其它和12306密码相同的网站要不要跟着一起改？被泄漏的身份证等敏感信息会不会被不法分子盗用？

 

　　对用户而言，亡羊补牢比报仇雪恨更重要

 

　　面对上述的一连串问题，用户深有担忧。在泄漏消息出来大约6小时后，购票APP高铁管家在微信上推出了“12306泄漏数据查询”服务，让12306用户可以在上查询自己究竟是否在泄漏之列。

 

　　最近高铁是我主要的中短途交通工具，在朋友圈看到有检测是否被泄露功能之后，随即就拿自己12306的注册邮箱去验证，在提示未被泄露的提示之后，立马长舒了一口气。在朋友圈转发之后，这个检测是不是成为13万的话题迅速被刷屏，开始时基本没有中标的。但几个小时之后，还是有几个朋友在朋友圈中留言中招了，并花了一两个小时来修改了所有相关的网络密码。

 

　　到了26日上午，也就是12306数据泄露事件发生后的第二天，58同城、携程等互联网公司也纷纷继高铁管家之后推出泄漏数据查询服务，帮助受害的13万用户及时“亡羊补牢”。到了26日中午，中国铁路官方微博表示，铁路公安已经在25日晚，将涉嫌窃取并泄漏他人电子信息的犯罪嫌疑人抓获。

 

　　这次13万用户信息泄漏事件，可以说是一件说大不大，说小不小的安全事件，但是在事件的演进过程中，也能清晰看到了以12306为代表的铁路官方以及互联网民营企业在做法上的迥异——作为安全事件的主要关联方，12306先是澄清“网上泄露的用户信息系经其他网站或渠道流出”，并警告“不要使用第三方抢票软件购票，或委托第三方网站购票”，然后“铁路公安机关已抓获窃取电子信息犯罪嫌疑人”。

 

　　这些做法看起来并无不妥，但是从用户的角度看来，12306的这些举措对已经被泄漏信息的用户无实际性帮助。而以高铁管家为代表的民营企业，站的角度就不同，首先想到的就是怎么帮助用户得知自己的信息是否泄漏，先照顾好用户的当务之急后，再考虑下一步。

 

　　无论是12306还是其它第三方抢票或订票服务，都有可能遭遇到黑客攻击或者安全危机，而当危机发生之后，重要的不是如何澄清和规避责任，相互指责显然不是用户想看到的，双方一起共同找出原因，提升服务质量，才是春运抢票一族最喜闻乐见的。

 

　　经过此次事件，抢票软件还敢用吗？

 

　　从目前看来，12306泄漏事件只是冰山一角，机票诈骗、金融诈骗等问题层出不穷，在此，分享一下防御的三个心得。

 

　　第一，永远不要一个密码走天下，要把自己的常用密码分为ABC三类。A类用在最敏感的金融相关账户。B类用在比较重要的账号，比如QQ、微信等。C类则用在一般的论坛、网站注册中。因为C类密码所属的网站论坛最容易被“撞库”，甚至不排除网络管理员监守自盗，因此必须采用和AB类不一样的密码，防止撞库攻击。

 

　　第二，登陆前务必核对网址是否正确，如果登录设置中有“在新手机、电脑登陆时短信验证”之类的选项，务必打开。

 

　　第三，不要在非官方渠道获取任何APP和插件，因为有些不正规的APP市场对应用缺少必要的审核，甚至就是靠植入后门和偷流量APP来牟利，安全性可想而知。

 

　　只要执行了以上三条，再配合可靠的安全软件，个人隐私信息被盗的概率可以大大降低。

 

　　总的来说，此次12306安全事件，希望能给官方一个警醒，那就是一切应以用户的利益为重。抢票软件之所以流行，归根到底还是12306在服务上还有所欠缺，还不能满足广大用户轻松购票需求所致。

 

　　因此，我认为，12306不妨敞开胸怀，和携程、高铁管家、去哪儿等第三方APP们展开“合作式竞争”，在为用户提供更好服务这一领域比一比，看谁能让用户少一点半夜爬起来蹲守抢票、少一点费尽周折退票，只有这样，才能赢得用户的真心赞许。