12306數(shù)據(jù)泄露事件升級 旗下6分站存在嚴重漏洞
責編:admin |2014-12-26 11:52:55今日爆出12306網(wǎng)站(中國鐵路客戶服務中心)約13萬用戶郵箱、密碼、姓名、身份證、手機等關鍵隱私信息被泄露,隨即被指出可能為第三方搶票軟件泄露或撞庫攻擊,不過瑞星互聯(lián)網(wǎng)攻防實驗室提出了不一樣的聲音,經(jīng)調(diào)查發(fā)現(xiàn)12306網(wǎng)站主域名下共有6個分站存在嚴重的Strust2框架的遠程執(zhí)行漏洞,黑客可利用該漏洞控制分站服務器,進而攻擊整個12306網(wǎng)站,并竊取所有數(shù)據(jù)庫中的信息。因此,本次信息泄露事件有可能還會繼續(xù)升溫發(fā)酵。
瑞星安全專家介紹,12306網(wǎng)站主域名下,共6個分站存在Strust2框架的遠程執(zhí)行漏洞,黑客可使用專業(yè)工具直接對網(wǎng)站進行攻擊,遙控網(wǎng)站服務器下載惡意文件,獲取最高控制權限,進行跳板攻擊,進而對12306整個網(wǎng)站進行入侵,從而獲取所有數(shù)據(jù)庫中的信息。
由此可見,信息泄露事件的具體原因尚未完全確認,仍在調(diào)查當中。目前,網(wǎng)上已經(jīng)出現(xiàn)許多以12306泄密數(shù)據(jù)為名目的病毒及釣魚網(wǎng)站,網(wǎng)民切勿輕易相信。此外,為避免遭受進一步損失,網(wǎng)民應盡快修改自己的購票賬號密碼以及QQ、微信、郵箱等關鍵應用的信息,將可能產(chǎn)生的損失降到最低。由于正處春運購票高峰期,建議廣大網(wǎng)民選用官方網(wǎng)站或官方程序進行購票。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧