转自 凤凰网 210K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8W2j5$3S2Q4x3X3g2A6k6X3g2F1k6#2)9J5k6h3y4G2L8g2)9J5c8X3q4Q4x3V1j5J5x3o6p5@1x3e0t1J5y4W2)9J5c8U0b7H3z5e0t1H3z5o6l9$3i4K6g2X3x3q4)9J5k6i4y4Z5N6r3#2D9

像这次12306泄密的事件，我们觉得存在三种可能：12306的服务器被攻破，第三方抢票软件被攻破，或者是用户信息被撞库泄露。”猎豹移动安全专家李铁军对南都记者说。

“12306属于国家级网站，其服务器被攻破可能性相对较小，同时其也官方声明服务器储存的是加密密码，不是明文密码，这导致其即使服务器被攻破，密码破解也并不容易；至于抢票软件则分两种，一种是浏览器插件抢票，用户密码只保留在浏览器上，这种出现大面积泄密可能性显然不现实；反而是提供离线下载的软件，其密码就停留在第三方服务器，存在泄密可能。”李铁军认为第三种情况，即黑客撞库行为可能性相对较大。而作为国内首家提供离线下载功能的360则告诉记者，360通过H T T Ps进行传输加密，服务端以加密密码保存，用户登录取回时则星化处理“不存在泄密可能。”

另据知道创宇安全团队检测评析，“这次事件基本可以定性为撞库行为。理由如下：1、随机抽取了一批账号(约50个)均成功登录12306，证明了该批数据是准确的；2、随机联系了该批数据中的多个qq用户，均反馈没有使用过抢票软件且近期没有购票行为；3、经与群中人员进行交流，并未有人见过该批18G的全部数据，普遍认为该批数据为撞库所得，并不存在18G的12306全部数据。4、安全人员搜索以往互联网上的数据进行了匹配，从17173.com、7k7k.com、uuu9.com等网站泄露流传的数据中搜索到了该批13.15万条用户数据，基本可以确认该批数据全部是通过撞库获得。”知道创宇市场总监张毅告诉南都记者，黑客团队从地下产业链收购海量用户名及密码数据，在12306、淘宝、京东等不同网站进行撞库匹配，而大部分网民在各大互联网平台采用同一套用户名密码，这会让黑客存在可乘之机。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课