時值春運火車票購買高峰， 12306網(wǎng)站被曝大量用戶數(shù)據(jù)泄露，包括13萬用戶賬號、明文密碼、身份證、郵箱等。與此同時，360安全衛(wèi)士監(jiān)測到有木馬病毒偽裝成“12306用戶數(shù)據(jù)庫”，利用網(wǎng)盤、聊天群共享大肆傳播，吸引用戶點擊，360安全衛(wèi)士已攔截此類木馬上萬次。

　據(jù)多家安全機構(gòu)分析，此次12306數(shù)據(jù)泄露是黑客“撞庫”獲取的。幾乎所有13萬條賬號密碼，都可以在此前多家游戲網(wǎng)站泄露的密碼庫中匹配到相應的記錄。說明黑客用多家游戲網(wǎng)站的密碼庫對12306網(wǎng)站用自動化工具嘗試登錄，篩選出使用相同賬號密碼的數(shù)據(jù)。


　　360安全專家安揚指出，每每遇到此類信息泄露事件，都會有不法分子趁火打劫，借熱點事件伺機作案。以下幾類安全隱患需要用戶重視：


　　一、不法分子借助信息泄露事件傳播木馬病毒或設置釣魚陷阱；


　　二、不法分子利用網(wǎng)民泄露的手機號碼等信息實施電信詐騙，諸如退款騙局等；


　　三、“撞庫”攻擊其他網(wǎng)站相同注冊郵箱賬號。

c安全專家提醒網(wǎng)友，不可輕信下載網(wǎng)上的各種“密碼庫”，在安全軟件報警時應立即攔截，以免感染惡意程序，導致自己的賬號密碼被木馬盜取，甚至造成更嚴重的損失。

360互聯(lián)網(wǎng)安全中心呼吁12306用戶盡快修改密碼，避免已經(jīng)訂到的火車票被惡意退票。另外如果有其他重要賬號使用了和12306相同的注冊郵箱和密碼，也應盡快修改密碼，以免遭遇盜號風險。