如何規(guī)避密碼泄露風(fēng)險(xiǎn)？

趕緊換密碼，不同網(wǎng)站用不同密碼并定期修改。

能實(shí)現(xiàn)“撞庫(kù)攻擊”是因?yàn)楹芏嘤脩?hù)在不同網(wǎng)站使用的是相同的賬號(hào)密碼，因此黑客能通過(guò)獲取用戶(hù)在A網(wǎng)站的賬戶(hù)從而嘗試登錄B網(wǎng)址。

12306的信息泄露有可能衍生風(fēng)險(xiǎn)，如郵箱被“撞庫(kù)”(用12306的用戶(hù)名密碼去嘗試登錄郵箱)，造成更多個(gè)人信息被盜;因手機(jī)號(hào)身份證號(hào)行程的泄露，遭遇電信欺詐等，甚至可能遭遇已訂火車(chē)票被惡意退票的情況。

360安全專(zhuān)家安揚(yáng)提醒12306用戶(hù)注意修改密碼。如有其他重要賬號(hào)使用了相同的注冊(cè)郵箱和密碼，應(yīng)一并修改。

安揚(yáng)稱(chēng)，公安機(jī)關(guān)只要根據(jù)這十余萬(wàn)條數(shù)據(jù)相關(guān)用戶(hù)進(jìn)行調(diào)查，很快就能挖出泄露數(shù)據(jù)的源頭。本次事件也再次為互聯(lián)網(wǎng)上的信息安全敲響了警鐘，安揚(yáng)提醒用戶(hù)常用郵箱、網(wǎng)上支付等重要賬號(hào)一定要單獨(dú)設(shè)置高強(qiáng)度密碼，并定期對(duì)密碼進(jìn)行修改。

記者體驗(yàn)

搶票軟件存在“默認(rèn)購(gòu)保險(xiǎn)”情況

新京報(bào)訊 （記者左燕燕）昨日，12306官方網(wǎng)站回復(fù)用戶(hù)數(shù)據(jù)大量泄露時(shí)表示，“部分第三方網(wǎng)站開(kāi)發(fā)的搶票神器中，有捆綁式銷(xiāo)售保險(xiǎn)功能。”記者發(fā)現(xiàn)在手機(jī)客戶(hù)端搶票軟件中，存在默認(rèn)綁定支付20元意外險(xiǎn)的情況。

記者通過(guò)搜索引擎查詢(xún)“搶票軟件”，網(wǎng)友“評(píng)價(jià)較高”的搶票軟件中，如“360搶票王”、“百度搶票軟件”、“搜狐搶票軟件”等，均為免費(fèi)的瀏覽器插件類(lèi)搶票軟件。

記者使用360瀏覽器，下載搶票小插件，點(diǎn)擊即可迅速完成安裝。點(diǎn)擊“車(chē)票預(yù)訂”開(kāi)始預(yù)訂車(chē)票，選擇出發(fā)地、目的地，以及出發(fā)日期和時(shí)間，點(diǎn)擊綠色按鈕“開(kāi)始刷票”。同時(shí)，瀏覽器插件類(lèi)搶票軟件也可以在手機(jī)上使用。

顯示刷票成功后，都需要填寫(xiě)12306官網(wǎng)上的個(gè)人賬戶(hù)和密碼，進(jìn)入網(wǎng)站后進(jìn)行支付。應(yīng)付金額與票面價(jià)格相同，沒(méi)有銷(xiāo)售保險(xiǎn)的內(nèi)容。

記者此后通過(guò)手機(jī)搶票軟件買(mǎi)票。在安卓手機(jī)軟件中，搶票軟件類(lèi)客戶(hù)端種類(lèi)較多，通過(guò)百度手機(jī)助手查詢(xún)，顯示“火車(chē)票搶票”、“超級(jí)火車(chē)票”“火車(chē)票搶票軟件”等近30條客戶(hù)端信息。

記者隨機(jī)下載一款名為“超級(jí)火車(chē)票”的手機(jī)搶票軟件客戶(hù)端，進(jìn)入主界面，選擇1月1日“北京——保定”的火車(chē)票查詢(xún)，頁(yè)面顯示當(dāng)日的車(chē)次信息，硬座票價(jià)為23.5元。填寫(xiě)完個(gè)人信息，點(diǎn)擊進(jìn)入支付界面，應(yīng)付金額則顯示為43.5元，比票面價(jià)格高了20元。

“支付金額怎么多了20元？”記者返回到預(yù)訂車(chē)票界面，在乘客信息下方，發(fā)現(xiàn)“購(gòu)交通意外險(xiǎn)20元”的默認(rèn)選項(xiàng)。點(diǎn)擊進(jìn)入內(nèi)界面，顯示“購(gòu)交通意外險(xiǎn)，20元報(bào)50萬(wàn)，訂單急速處理，享受人工退票、改簽服務(wù)。”也可勾選“不購(gòu)保險(xiǎn)”，提示“不提供人工退票、改簽服務(wù)”。

而同類(lèi)手機(jī)搶票軟件客戶(hù)端，如“12306搶票助手”，同樣在支付信息里默認(rèn)有“購(gòu)交通意外險(xiǎn)20元”的信息，且頁(yè)面廣告摻雜，甚至有低俗廣告信息。

律師李瑞麗在接受媒體采訪(fǎng)時(shí)表示，“搶票軟件系統(tǒng)設(shè)置的‘取消購(gòu)買(mǎi)’選項(xiàng)比較隱蔽，違反了《消費(fèi)者權(quán)益保護(hù)法》。消費(fèi)者對(duì)所購(gòu)買(mǎi)的產(chǎn)品具有知情權(quán)和自主選擇權(quán)，搶票軟件以這種模糊的選擇方式，搭售保險(xiǎn)，涉嫌欺詐。”