“12306”泄密事件敲响警钟

姜红德

刚刚发生的12306网站泄密事件，有几个疑点值得我们去推敲，而围绕这些疑点的背后，隐约可以看到一些近年来非常活跃的黑产痕迹。

我们先来简单回顾一下12306泄密事件的主要时间点。众所周知.2015年春运订票对12306网站来说是一个重大考验，为了缓解在短期内数亿人群涌向铁路订票网站造成的人潮拥挤的问题，有关部门把车票预订时间提前了两个月。就在大家觉得今年12306网站终于可以高枕无忧的时候，2014年12月25日专业的网络漏洞公布平台乌云网发布了12306网站用户名、明文密码、身份信息等数据泄密的新闻，涉及的人数达到13万。

泄密事件引起了媒体及安全业界的关注。一时间不仅仅是传统媒体，网络媒体及自媒体纷纷对这一事件进行了曝光，也有媒体开始分析网站泄密背后的深层因素，是内部人为还是黑客利用系统漏洞获取数据？就在大家对这一事件猜测的同时，专业的安全公司证实12306数据泄密属实，泄密主要是通过“撞库”的方式完成（撞库是一种网络攻击手段，通过网络上已经获得的数据信息来入侵目标网站，获得这些网站的数据或控制权）。

“这是乌云网创办以来公布的历史上最大的铁路用户数据信息泄密事件”，乌云网创始人邬迪事后这样表示。乌云网是一家专注于互联网安全漏洞报告的平台，每天都会对各项数据进行监测，12306事件只是其中一项内容。但此前，他们也曾报告过12306网站泄露用户信息的情况。

信息泄密之后有多位用户表示在订票的时候遇到行程冲突的情况，专家表示，这些情况表明，被泄露的数据可能已经倒卖给一些铁路“黄牛”，他们通过这些数据可以为他人订购春运车票，从中赚取利润。

至此我们可以得出这样的结论，在这起貌似危害不大的（只涉及到13万余位12306用户）的泄密事件之后，一条倒卖春运车票的黑产业链已经浮出水面：从12306网站漏洞早已存在却没有得到及时修补这一事实，我们可以判断一些黑客将会利用这一漏洞进行非法攻击；而多年来网络上用户安全意识普遍不高的现状也为本次“撞库”攻击提供了可能，攻击成功之后这些铁路用户数据就有可能被有组织地批发给下一级的分销商.这些分销商再将这些数据销售给那些有需要的铁路“黄牛”们，从而绕开近年来逐渐普及的铁路实名制购票的障碍。

从信息安全的角度来看，这一事件完全符合发起人——技术开发者——攻击目标获得数据——分销数据获得利润的黑产链条，而后发的事件也证明了这一点。在此借用信息安全专家的忠告来提醒大家，当前网络上的环境非常复杂，做好安全防护一方面需要不断提高安全意识，尽量不要将核心数据轻易上网，另一方面传统的行业网站及门户网站在拥抱大数据、移动互联网的过程中，在升级自己软硬件系统的同时也要加强对数据的加密和保护，采用全面立体的网络防护手段，才能有效保护网络安全，不再让此类泄密事件发生。