12306用戶資訊洩露 搶到票後退出搶票軟體再登錄付款

　　B

　　搶票軟體如何確保安全？

　　一靠業界良心 二靠技術加密

　　為何搶票軟體不安全？昨日，中國鐵路客戶服務中心表態，之所以此次泄密事件與12306網站無關，是因該網站認真核查，此洩露資訊全部含有用戶的明文密碼。但12306網站數據庫所有用戶密碼均為多次加密的非明文轉換碼。

　　何謂明文密碼？獵豹移動相關專家解釋，即洩露資訊裏將清晰顯示用戶的賬戶密碼、姓名、身份證號。廣東相關專家解釋，如果是多次加密的非明文轉換碼，那麼就算駭客獲取了相關資訊，也沒那麼容易讀懂上面的內容，“因為就是一堆亂碼，需要破譯。而且破譯難度很大。”“注重安全的網站都不會使用明文密碼，”獵豹移動有關專業因此懷疑這次事件洩露的13萬條記錄，極可能是駭客通過其他數據庫撞庫整理出來的。

　　近年來，網上流傳出各種搶票軟體，其中包括一些較早出現在網上的“攜程旅行”、“鐵友火車票”、“火車票達人”、“盛名時刻表”、“去哪兒”等搶票軟體。此次泄密事件一齣，再次在業界産生了影響。昨日，攜程旅行網相關人士便表示，該網內部有嚴格的安全控制措施，攜程火車票的用戶賬號、密碼等相關數據是安全的，在傳輸和保存始終處於加密狀態，任何未經授權的人員都無法取得這些資料。

　　“選擇什麼軟體開發商很關鍵，”一名知名公司技術部相關人士直言，老百姓只要選擇了搶票軟體，那麼軟體開發商就可以從後臺獲取使用者的相關資訊。“因此，就要看業界良心”，首先保證不出賣用戶個人資訊。此外，為防被竊取，網站應使用經多次加密的非明文轉換碼。

　　C

　　用戶如何做好保密工作？

　　搶到票後退出搶票軟體再支付

　　昨日事件一齣，各種防範資訊外泄的方法百齣，其中提及最多的辦法是修改12306登錄密碼。獵豹移動相關專家建議，還要儘快修改登錄12306時使用的郵箱密碼，郵箱服務和12306網站服務一定不要使用相同的登錄密碼。此外，由於12306數據洩露的數據還包含手機號、身份證號，除了自己的資訊之外，還會洩露親友的身份資訊。建議受資訊洩露影響的所有人小心處理可能的詐騙電話和短信。同時，與銀行轉賬匯款有關的業務，務必電話確認身份。

　　“但僅是修改密碼解決不了關鍵問題，”有專家建議，相比個人登錄賬號、身份證號碼被竊取，最麻煩問題是用戶銀行賬戶和密碼被同時泄出。因此，用戶在搶票軟體搶到票後，可以退出搶票軟體，再正常登錄12306網站支付票款。“按照規定，旅客只要在45分鐘內支付便可。因此，不用擔心來不及付款。“此外，該人士還建議，要選擇多種支付方式，最好選擇支付寶、微信等第三方支付方式。