使用這些網(wǎng)站的你有風險嗎？

多家第三方網(wǎng)站回應泄密

百度

百度衛(wèi)士搶票寶相關負責人表示，百度衛(wèi)士搶票寶本身就是一款安全軟件，用戶的關鍵數(shù)據(jù)都是保存在本地，也就是用戶的電腦中，并不具備云同步功能，因此并不會出現(xiàn)用戶12306賬號、密碼、身份證號碼等敏感信息收集和泄露的問題。

攜程

此事與攜程沒有任何關系，攜程火車票的用戶賬號、密碼等相關數(shù)據(jù)是安全的，在傳輸和保存始終處于加密狀態(tài)，任何未經(jīng)授權的人員都無法取得這些資料。

360

關于12306信息泄露，360回應稱，360瀏覽器搶票軟件具有業(yè)界最嚴格的安全防護機制，從未發(fā)生數(shù)據(jù)泄露情況。通過對網(wǎng)上公開傳播的超13萬條12306用戶數(shù)據(jù)進行調查分析，此事與360沒有任何關系。公安機關能根據(jù)這些受害用戶信息進行調查，很快就能挖出泄露數(shù)據(jù)的源頭。

騰訊

騰訊手機管家安全專家提醒，用戶最好通過12306官方站點購買車票，同時建議廣大12306用戶務必盡快修改12306網(wǎng)站密碼，其他網(wǎng)站、網(wǎng)銀、第三方支付軟件等利用與12306注冊郵箱、密碼一致的也應立即修改。更需要提醒的是，這些數(shù)據(jù)有可能被犯罪分子用作精準詐騙，近期應謹防詐騙短信、詐騙電話等。

搜狗

針對12306數(shù)據(jù)泄露，搜狗瀏覽器官方微博聲明稱：1、建議用戶盡快修改12306賬戶的密碼，以防范重要的個人信息被泄露，造成不必要的損失；2、請及時查詢已購的車票是否被惡意退票，以保證返鄉(xiāng)行程的一路平安。

微觀12306泄密之慌

正值春運購票的關鍵時刻,這則消息引發(fā)了不小的恐慌。不少網(wǎng)友迅速登錄12306網(wǎng)站修改密碼,以防自己的個人信息被不法人員盜用牟利。還有人則擔心,自己辛辛苦苦訂好的火車票,會被別人惡意退票。隨后,12306官方發(fā)表公告稱,12306網(wǎng)站數(shù)據(jù)庫所有用戶密碼均為非明文轉換碼,網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出。

公告一出,第三方搶票軟件被推至“風口浪尖”。當天下午,有搶票功能的@獵豹瀏覽器發(fā)布微博稱,“獵豹瀏覽器沒有開發(fā)過任何需要用戶提交個人資料信息的云搶票或者離線搶票功能……獵豹瀏覽器現(xiàn)在不會,以后也不會上傳或要求用戶提交個人信息資料,請大家放心。”

當晚,新華社對外部官方微博@中國獨家報道稱,“360瀏覽器搶票軟件向新華社記者回應,此事與360無任何關系。”其后,@百度衛(wèi)士回應,百度衛(wèi)士搶票寶本身是一款安全軟件,用戶的關鍵數(shù)據(jù)都保存在用戶的電腦中,并不具備云同步功能,因此不會出現(xiàn)相關信息的泄露問題。

各方都急于撇清泄密事件的責任,“撞庫”成為泄密原因的流行說法。所謂“撞庫”,簡單來說就是用戶在不同網(wǎng)站使用同一密碼,被黑客竊取后到12306網(wǎng)站進行驗證和竊取。對于這種解釋,很多人表示不解——如果真是“撞庫”造成的泄露,12306網(wǎng)站為什么會留下這么大的漏洞?

12月26日,@中國鐵路發(fā)布微博稱,鐵路公安機關已將涉嫌竊取并泄露他人電子信息的犯罪嫌疑人抓獲。對于泄密事件的關鍵問題,沒有正面回應。據(jù)@新京報稱,12306網(wǎng)站已于27日加入全球最大的漏洞響應平臺,開始漏洞修復。網(wǎng)站主管方中國鐵道科學研究院則最高懸賞2000元,號召網(wǎng)友查找漏洞。

盡管12306網(wǎng)站的危機應對做得很好,但@中國之聲新聞縱橫依舊要追問:“泄密者被抓,12306的責任可以撇清嗎?網(wǎng)友們在焦急搶票的同時,也在圍觀坐等結果。既然我們只有這一個網(wǎng)上購票渠道,希望它能最大程度地保證安全。”

@丁金坤律師則從法律的角度,對泄密事件的責任進行了分析:黑客是第一責任人,既要承擔刑事責任,也要承擔民事責任。但黑客承擔責任并不能免除12306的賠償責任,因為用戶與12306是合同關系,12306的技術沒有到位。因此,這是可歸責的違約,12306自然要承擔責任。承擔責任的難點是損失難以計算,建議以后民法增設類似知識產(chǎn)權糾紛的法定賠償制度。

責任如何界定的問題,牽出了網(wǎng)友對類似事故的討論。網(wǎng)友@開豆欣稱,12306網(wǎng)站已經(jīng)不是第一次被曝出信息安全問題。此前12306網(wǎng)站多次被曝存在漏洞,影響最大的一次是2013年12月6日——新版中國鐵路客戶服務中心12306網(wǎng)站上線僅幾個小時后,就被指存在漏洞,可能導致用戶信息泄露。

梳理過往的類似事件,人們又想起新版12306網(wǎng)站上線時,@清華大學清新時報微博推出的一條“零點微評”——訪問量固然增加網(wǎng)站壓力,但這不是無視錯漏回避責任的借口。若在壟斷體制下售票系統(tǒng)無法實現(xiàn)自我完善,則公共資源配置市場化或為良策。

于是,@烏云—漏洞報告平臺希望,官方調查最后即使不便公開受影響用戶量,也至少能給涉及此事的用戶一個提醒或強制的密碼變更,他們才是最大的受害者需要保護。最后,如果官方確實存在一個可以“撞庫”的賬號接口漏洞,也希望告知是否發(fā)現(xiàn)并且進行了處理,別還可以繼續(xù)“撞庫”盜竊用戶數(shù)據(jù)。

不過也有分析認為,12306泄密事件所帶來的后果,可能沒有人們想象的那樣嚴重。25日@新浪科技更新微博認為,這只是一場被高估的恐慌。@新浪科技抽查訪問了80位有效用戶,發(fā)現(xiàn)名單泄露的密碼并不是他們最新的密碼,被泄露的數(shù)據(jù)庫可能不是最新的。

但@新浪科技也提到,此次泄密事件讓第三方搶票軟件紛紛躺槍,“也許會引發(fā)對第三方插件和網(wǎng)站的新一輪監(jiān)管”。一直以來,第三方的火車購票服務就存在爭議,未來究竟會怎樣?一切還不得而知。但社會各界的基本的共識是,無論是12306網(wǎng)站還是第三方購票軟件,都應該充分保障用戶信息安全。