平安夜剛過(guò)，網(wǎng)上卻爆出了不那么“平安”的消息——烏云平臺(tái)發(fā)布了12306用戶數(shù)據(jù)泄漏的消息，大約有13萬(wàn)條真實(shí)的用戶信息完全泄漏，包括姓名、身份證號(hào)碼、郵箱、手機(jī)和密碼等重要隱私信息。

作為此次安全事件的第一關(guān)聯(lián)方，12306隨即發(fā)布了公告，澄清此次敏感信息泄漏和自身無(wú)關(guān)，并警告用戶謹(jǐn)慎使用第三方搶票軟件，并暗示第三方搶票軟件很可能是信息泄漏的源頭。很快，360、獵豹等搶票插件也紛紛表示“趟槍”，泄漏事件和自己無(wú)關(guān)，表示大家可以放心使用搶票軟件。

一次由黑客引發(fā)的公共安全事件，逐步有點(diǎn)走向“撕逼大戰(zhàn)”的味道，不過(guò)在“撕逼開(kāi)始”之前，數(shù)以千萬(wàn)計(jì)知道此消息的用戶，正在痛苦地糾結(jié)——究竟要不要改掉12306的密碼？改12306的密碼事小，關(guān)鍵是其它和12306密碼相同的網(wǎng)站要不要跟著一起改？被泄漏的身份證等敏感信息會(huì)不會(huì)被不法分子盜用？

對(duì)用戶而言，亡羊補(bǔ)牢比報(bào)仇雪恨更重要

面對(duì)上述的一連串問(wèn)題，用戶深有擔(dān)憂。在泄漏消息出來(lái)大約6小時(shí)后，購(gòu)票APP高鐵管家在微信上推出了“12306泄漏數(shù)據(jù)查詢(xún)”服務(wù)，讓12306用戶可以在上查詢(xún)自己究竟是否在泄漏之列。

最近高鐵是我主要的中短途交通工具，在朋友圈看到有檢測(cè)是否被泄露功能之后，隨即就拿自己12306的注冊(cè)郵箱去驗(yàn)證，在提示未被泄露的提示之后，立馬長(zhǎng)舒了一口氣。在朋友圈轉(zhuǎn)發(fā)之后，這個(gè)檢測(cè)是不是成為13萬(wàn)的話題迅速被刷屏，開(kāi)始時(shí)基本沒(méi)有中標(biāo)的。但幾個(gè)小時(shí)之后，還是有幾個(gè)朋友在朋友圈中留言中招了，并花了一兩個(gè)小時(shí)來(lái)修改了所有相關(guān)的網(wǎng)絡(luò)密碼。

到了26日上午，也就是12306數(shù)據(jù)泄露事件發(fā)生后的第二天，58同城、攜程等互聯(lián)網(wǎng)公司也紛紛繼高鐵管家之后推出泄漏數(shù)據(jù)查詢(xún)服務(wù)，幫助受害的13萬(wàn)用戶及時(shí)“亡羊補(bǔ)牢”。到了26日中午，中國(guó)鐵路官方微博表示，鐵路公安已經(jīng)在25日晚，將涉嫌竊取并泄漏他人電子信息的犯罪嫌疑人抓獲。

這次13萬(wàn)用戶信息泄漏事件，可以說(shuō)是一件說(shuō)大不大，說(shuō)小不小的安全事件，但是在事件的演進(jìn)過(guò)程中，也能清晰看到了以12306為代表的鐵路官方以及互聯(lián)網(wǎng)民營(yíng)企業(yè)在做法上的迥異——作為安全事件的主要關(guān)聯(lián)方，12306先是澄清“網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出”，并警告“不要使用第三方搶票軟件購(gòu)票，或委托第三方網(wǎng)站購(gòu)票”，然后“鐵路公安機(jī)關(guān)已抓獲竊取電子信息犯罪嫌疑人”。

這些做法看起來(lái)并無(wú)不妥，但是從用戶的角度看來(lái)，12306的這些舉措對(duì)已經(jīng)被泄漏信息的用戶無(wú)實(shí)際性幫助。而以高鐵管家為代表的民營(yíng)企業(yè)，站的角度就不同，首先想到的就是怎么幫助用戶得知自己的信息是否泄漏，先照顧好用戶的當(dāng)務(wù)之急后，再考慮下一步。

無(wú)論是12306還是其它第三方搶票或訂票服務(wù)，都有可能遭遇到黑客攻擊或者安全危機(jī)，而當(dāng)危機(jī)發(fā)生之后，重要的不是如何澄清和規(guī)避責(zé)任，相互指責(zé)顯然不是用戶想看到的，雙方一起共同找出原因，提升服務(wù)質(zhì)量，才是春運(yùn)搶票一族最喜聞樂(lè)見(jiàn)的。

經(jīng)過(guò)此次事件，搶票軟件還敢用嗎？

從目前看來(lái)，12306泄漏事件只是冰山一角，機(jī)票詐騙、金融詐騙等問(wèn)題層出不窮，在此，分享一下防御的三個(gè)心得。

第一，永遠(yuǎn)不要一個(gè)密碼走天下，要把自己的常用密碼分為ABC三類(lèi)。A類(lèi)用在最敏感的金融相關(guān)賬戶。B類(lèi)用在比較重要的賬號(hào)，比如QQ、微信等。C類(lèi)則用在一般的論壇、網(wǎng)站注冊(cè)中。因?yàn)镃類(lèi)密碼所屬的網(wǎng)站論壇最容易被“撞庫(kù)”，甚至不排除網(wǎng)絡(luò)管理員監(jiān)守自盜，因此必須采用和AB類(lèi)不一樣的密碼，防止撞庫(kù)攻擊。

第二，登陸前務(wù)必核對(duì)網(wǎng)址是否正確，如果登錄設(shè)置中有“在新手機(jī)、電腦登陸時(shí)短信驗(yàn)證”之類(lèi)的選項(xiàng)，務(wù)必打開(kāi)。

第三，不要在非官方渠道獲取任何APP和插件，因?yàn)橛行┎徽?guī)的APP市場(chǎng)對(duì)應(yīng)用缺少必要的審核，甚至就是靠植入后門(mén)和偷流量APP來(lái)牟利，安全性可想而知。

只要執(zhí)行了以上三條，再配合可靠的安全軟件，個(gè)人隱私信息被盜的概率可以大大降低。

總的來(lái)說(shuō)，此次12306安全事件，希望能給官方一個(gè)警醒，那就是一切應(yīng)以用戶的利益為重。搶票軟件之所以流行，歸根到底還是12306在服務(wù)上還有所欠缺，還不能滿足廣大用戶輕松購(gòu)票需求所致。

因此，我認(rèn)為，12306不妨敞開(kāi)胸懷，和攜程、高鐵管家、去哪兒等第三方APP們展開(kāi)“合作式競(jìng)爭(zhēng)”，在為用戶提供更好服務(wù)這一領(lǐng)域比一比，看誰(shuí)能讓用戶少一點(diǎn)半夜爬起來(lái)蹲守?fù)屍?、少一點(diǎn)費(fèi)盡周折退票，只有這樣，才能贏得用戶的真心贊許。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專(zhuān)注服務(wù)器托管租用，是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話：0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話：0371-60135995
服務(wù)熱線：0371-60135900