新闻链接：046K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0u0U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6z5k6i4N6K6i4K6u0r3x3U0l9I4y4o6p5J5i4K6u0r3x3K6j5@1z5e0x3^5i4K6u0W2K9s2c8E0L8l9`.`.
新闻时间：2014-12-27
新闻正文：乌云爆出12306网站(中国铁路客户服务中心)约13万用户邮箱、密码、姓名、身份证、手机等关键隐私信息被泄露，随即被指出可能为第三方抢票软件泄露或撞库攻击，不过瑞星互联网攻防实验室提出了不一样的声音，经调查发现12306网站主域名下共有6个分站存在严重的Strust2框架的远程执行漏洞，黑客可利用该漏洞控制分站服务器，进而攻击整个12306网站，并窃取所有数据库中的信息。因此，本次信息泄露事件有可能还会继续升温发酵。

瑞星安全专家介绍，12306网站主域名下，共6个分站存在Strust2框架的远程执行漏洞，黑客可使用专业工具直接对网站进行攻击，遥控网站服务器下载恶意文件，获取最高控制权限，进行跳板攻击，进而对12306整个网站进行入侵，从而获取所有数据库中的信息。

由此可见，信息泄露事件的具体原因尚未完全确认，仍在调查当中。目前，网上已经出现许多以12306泄密数据为名目的病毒及钓鱼网站，网民切勿轻易相信。此外，为避免遭受进一步损失，网民应尽快修改自己的购票账号密码以及QQ、微信、邮箱等关键应用的信息，将可能产生的损失降到最低。由于正处春运购票高峰期，建议广大网民选用官方网站或官方程序进行购票。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课