12306 信息泄露怎么處理，揭秘其泄密背后的緣由

發(fā)布時間：2025-08-18 | 來源：互聯(lián)網(wǎng)轉(zhuǎn)載和整理

12月28日，一份鐵路12306網(wǎng)站用戶信息泄露的截圖，在各大微信群流傳開來，引發(fā)了網(wǎng)友的恐慌。中國鐵路總公司隨后在官方微博辟謠稱，網(wǎng)傳信息不實，鐵路12306網(wǎng)站未發(fā)生用戶信息泄漏。但記者發(fā)現(xiàn)，這份截圖中大部分賬號密碼無法匹配，但個別用戶的賬號密碼確為泄漏。

在網(wǎng)上流傳的截圖中，購票者的用戶名、明文密碼、身份證號碼、手機號、郵箱，以及在注冊時設(shè)置的問題和答案都被公布了出來。

為保護(hù)隱私，部分信息被抹去

28日傍晚，中國鐵路總公司在官方微博中辟謠表示，網(wǎng)傳信息不實，鐵路12306網(wǎng)站未發(fā)生用戶信息泄漏。

“鐵路部門提醒廣大旅客，請通過鐵路12306官方網(wǎng)站（www.12306.cn）和“鐵路12306”客戶端（在“鐵路12306”字體上方標(biāo)有路徽和“中國鐵路”字樣的圖標(biāo)）購票，避免非正常渠道購票帶來的風(fēng)險?！?/p>

官方辟謠

微博發(fā)出后，并沒有平息網(wǎng)友的疑慮。有網(wǎng)友甚至在評論區(qū)曬出截圖，稱自己通過截圖里的賬號密碼成功登錄了別人的12306賬號。

為了驗證是否真為密碼泄露，記者從截圖中隨機挑選一人的賬號密碼嘗試發(fā)現(xiàn)，竟然可以成功登陸，這名用戶的真實姓名和身份證號也與截圖中泄露的信息一致。記者立刻退出登陸，撥打截圖中的電話提醒對方更改密碼，但號碼主人并非用戶本人，記者推測，這份信息為此前所泄露，用戶當(dāng)時并不知情，一直沒有修改密碼，但此后更換了手機號。

另據(jù)，新京報記者致電12306官方客服稱，網(wǎng)傳賬號密碼等信息為旅客登錄第三方平臺（非官方購票平臺）時泄漏，建議信息被泄漏的旅客及時更改賬號、密碼，通過官方平臺購票。

個別用戶賬號確為泄露

記者又隨機挑選其他5人的賬號密碼，均顯示“用戶已被鎖定，鎖定時間為7分鐘?！备鶕?jù)12306網(wǎng)站規(guī)定，如果密碼輸錯次數(shù)超過4次，用戶將被鎖定。可見，賬號所有者已經(jīng)更改了密碼，但不少人都在試圖用截圖中的賬號密碼登陸，導(dǎo)致其賬號被鎖定。不管是出于好奇驗證是否真為泄露，還是有人想借此盜用別人賬號，都會給賬號擁有者帶來不便，建議網(wǎng)友不要再嘗試。

其實，這不是12306第一次被傳信息泄露。2014年，12306購票網(wǎng)站用戶數(shù)據(jù)外泄，有人還被惡作劇退票。鐵路公安機關(guān)于2014年12月25日將涉嫌竊取并泄露他人電子信息的犯罪嫌疑人抓獲。經(jīng)查，嫌疑人蔣某某、施某某通過收集互聯(lián)網(wǎng)某游戲網(wǎng)站以及其他多個網(wǎng)站泄露的用戶名加密碼信息，嘗試登陸其他網(wǎng)站進(jìn)行“撞庫”，非法獲取用戶的其他信息，并謀取非法利益。

“撞庫”是指用黑客通過收集網(wǎng)絡(luò)上已泄露的用戶名及密碼信息，生成龐大的密碼庫，然后到12306等網(wǎng)站嘗試批量登錄，得到一批可以登錄的用戶賬號及密碼。只要用戶在不同網(wǎng)站登錄時使用相同的用戶名和密碼，黑客就會得手。

無論信息是否泄漏，建議廣大12306的用戶盡快修改個人密碼，如果其他軟件使用的密碼跟12306一致，記得要一并修改，避免在多個軟件上使用相同的密碼。