12306用戶資訊洩露 搶到票後退出搶票軟體再登錄付款

　　D

　　駭客為何竊取個人資訊？

　　或高價倒賣車票

　　駭客竊取資訊後如何操作？有專家認為，這意味著駭客至少可以操縱旅客的12306賬號進行買票、退票等操作。廣州一名網路火車票代購介紹，有些駭客就是所謂的“黃牛黨”。他們會利用旅客個人資訊刷票，刷到後高價出售。比如，一位旅客想買廣州到武漢的車票。如黃牛黨手上有此車次票，就會建議買家用自己身份證親自購買同車次短程票。順利上車後，再使用黃牛黨所售的車票，“因為有時上車可能不會檢查身份證。”

　　12306

　　網站

　　駭客攻擊手段“拖庫”

　　當網站伺服器安全措施不到位被駭客入侵“拖出”數據庫，導致用戶名及密碼被洩露

　　分析：由於12306網站聲稱其數據均為多次加密的非明文轉換碼，而本次網上流傳的數據為明文密碼，所以這種方式泄漏的可能性極低

　　駭客攻擊手段“撞庫”

　　用從其他網站獲得的賬戶密碼去12306網站進行嘗試性登錄(軟體自動進行，有的識別碼也能自動識別)就是“撞庫”，發生這種情況時，理論上12306也是受害者。

　　分析：據安全專家稱，這種情況洩露有一定可能性。

　　搶票軟體

　　駭客攻擊或軟體洩露

　　第三方搶票軟體作為仲介，也會存儲用戶的賬戶密碼等資訊，如果被駭客攻擊或軟體主動洩露，就會造成用戶數據的流失。

　　分析：較大的主流搶票軟體開發商稱，其數據均為多次加密的非明文轉換碼，所以也可以基本排除數據來自它們的可能性。但一些較小的搶票軟體開發者，其安全性和可靠性尚不能確認。