春運將至鐵路車票,供不應求。

還有半個月就是春節了,相信大多數人已定好了買車票的時間,準備好搶車票的軟體,等待買車票回家過年。年關歲尾,最受人關注,一定少不了12306購票網的話題。
記者:張斌  互聯網圖片

京網警調查拘疑人
去年12月底,中國鐵路12306網站爆出賬號資訊疑外洩事件。60萬賬號及410萬用戶資訊出現在「暗網」(黑色地下交易互聯網/下同)。根據爆料人透露,被洩露的賬號基本真確,和以往的「撞庫」(駭客收集互聯網外洩的賬戶和密碼資訊,生成對應的字典表,嘗試批量登陸其他網站後,得到一系列可以登錄的賬戶)不一樣的是,這次洩漏的資料甚為詳細,包括主賬號所有資訊、文字密碼、密碼問題和密碼答案、賬戶姓名和身份證號碼。

隨着消息發酵,導致12306網站陷入半癱瘓狀態,登入異常。中國鐵路總公司官方微博回應「網傳資訊不實,12306網站未發生用戶資訊洩露」。

然而,消息已引起警方注意。去年12月31日晚,首都網警發佈消息,經調查,網絡使用者「deepscorpions」,網上販賣疑似12306鐵絡訂票網站的用戶資料,包含60餘萬條用戶註冊資訊、和410餘萬條鐵路乘客資訊。經專案組網絡偵查,鎖定涉嫌者為北京某科技公司、姓陳男 (25歲)員工,並於29日到該公司將陳拘捕歸案。

北京網警去年底公布破獲一宗侵犯個人息案。

用戶資料比特幣待售
經訊問,陳某供述該批資訊,為早前在網絡非法購買所得,與12306官方網站無關。其餘410餘萬條鐵路乘客資訊,是利用該批資訊,通過協力訂票商網絡平台非法獲得。

這已不是12360網站,首次因用戶資料事件引發關注。去年6月,網傳「2016年至2018年3月的3,000萬條12306資料」被洩露,當中包括「手機號碼、密碼、支付密碼、姓名、身分證號碼、答案」等內容,傳言在「暗網」售價10個比特幣(當時1比特幣價格逾4萬元人民幣)。「12306密碼」話題登上當時微博熱搜榜。不過當晚,中國鐵路總公司官方微博同樣闢謠:鐵路12306網站未發生使用者資訊洩漏。

官網滯後求過於供
更早的疑似資料洩露事件,發生於2014年12月。當時「烏雲漏洞」平台發佈消息稱,大量12306用戶資料,在互聯網待售,包括賬號密碼、身分證、郵箱等,涉及用戶數目逾13萬條。當時,12306網站公告表示,網站密碼均經多次加密,網上洩露的資訊,是從其它網站和管道流出。

中國鐵路官網多次否認與用戶資料洩露事件有關。

根據涉嫌者供述,這次大規模資料洩露,確實是從協力商售票平台的軟件洩露。但多次資料洩露事件,加上多年來,12306並無處理好搶票高峰期卡頓(屏幕畫面滯後)、崩潰等問題,令民眾對12306的質疑愈見強烈。正因官方12306網站不配合,強烈的購票需求,催生市面大量協力商的售票軟件,如智行火車票、高鐵管家、訂票助手、鐵友火車票,甚至很多商旅平台、銀行平台,也推出搶票服務。所以,12306多次闢謠強調,官方購票管道為12306官方網站及「鐵路12306」用戶端。