Menu:


点击最多

  • 切实履行职责
  • 最终必然亡党亡国
  • 江苏省共清退军车号牌38副
  • 费恩斯特恩称
  • 伤两次还会微笑
  • 故事讲得也有文艺范儿
  • 立于不败之地
  • 汉釜宫韩式烤肉是正宗韩式烤
  • 这个时候就看不出来两者之间
  • 求仰泳! 这条微博一经发
  • 即使在干燥的秋季
  • 两人前后脚步出
  • 推荐阅读

  • 从人文关怀角度加以引导
  • 故事讲得也有文艺范儿
  • 最终必然亡党亡国
  • 网友公布的李某住址信息为其
  • 汉釜宫韩式烤肉是正宗韩式烤
  • 求仰泳! 这条微博一经发
  • 两人前后脚步出
  • 分管网易市场部的相关工作
  • 切实履行职责
  • 这个时候就看不出来两者之间
  • 立于不败之地
  • 另一位安全专家也认为
  • 另一位安全专家也认为

    2016-12-29 11:59

    另一位安全专家也认为,在已有证据来看,撞库攻击是最接近事实的。他还强调,从泄露的数据格式看,不像直接从12306数据库偷出来的。

    安全专家分析认为,12306数据泄露将有可能衍生以下风险:邮箱被撞库(黑客拿12306泄露的用户名密码去尝试登录邮箱),更多个人信息因此被盗;因手机号身份证号行程被泄露,骗子可能以退票为借口行骗;因12306的数据实际包含亲友信息,可能导致事件的影响面极大;受害者可能遭遇恶作剧,预订的火车票被恶意退票。

    网络安全公司知道创宇研究部总监表示,经过仔细分析,该批131,653条的12306用户数据是真实的。此外,该批数据基本确认为黑客通过“撞库攻击”所获得。

    黑客获取数据主要有三种方式:直接攻击网站、散播刷票软件等木马程序以及上述的撞库攻击。前两种攻击方式比较常见,而撞库攻击对于普通网友来说相对比较费解。很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在a网站的账户从而尝试登陆b网址,这就可以理解为撞库攻击。