12306事件剛過(guò)去沒(méi)多久,國(guó)內(nèi)流行的手機(jī)搶票APP“火車(chē)票達(dá)人”也被爆出高危漏洞,據(jù)第三方漏洞平臺(tái)顯示,包括數(shù)百萬(wàn)機(jī)票、火車(chē)票訂單用戶(hù)的身份證號(hào)、用戶(hù)名、明文密碼、詳細(xì)票務(wù)信息等數(shù)據(jù)已經(jīng)泄露。百度手機(jī)衛(wèi)士提醒廣大用戶(hù)要立即修改密碼,如有其他重要賬號(hào)設(shè)置了相同的密碼,也應(yīng)及時(shí)修改。
同時(shí),隨著春運(yùn)臨近,旅客需提高安全警惕,謹(jǐn)防以退票等為由的電信詐騙行為,避免自己造成意外財(cái)產(chǎn)損失。如遇到“退票“相關(guān)信息,需第一時(shí)間同官方核實(shí),以免落入不法分子陷阱。
(白帽子提交第三方漏洞平臺(tái)詳情)
據(jù)第三方漏洞平臺(tái)分析驗(yàn)證,證實(shí)“火車(chē)票達(dá)人”APP的數(shù)據(jù)庫(kù)暴露在網(wǎng)絡(luò)上,外網(wǎng)可以直接連接下載,,已經(jīng)通知了“火車(chē)票達(dá)人”的開(kāi)發(fā)廠(chǎng)商,對(duì)此漏洞進(jìn)行緊急修復(fù)。對(duì)此,火車(chē)票達(dá)人發(fā)布聲明稱(chēng),本次信息泄露,是由于人為性失誤,并向用戶(hù)表示歉意。
火車(chē)票達(dá)人方面表示,由于服務(wù)器重啟,導(dǎo)致了安全防護(hù)進(jìn)程啟動(dòng)失效,可能會(huì)引起部分用戶(hù)信息和票務(wù)信息的泄露,并建議用戶(hù)及時(shí)修改密碼。而本次泄露的信息僅限于火車(chē)票業(yè)務(wù),網(wǎng)絡(luò)傳聞漏洞波及數(shù)百萬(wàn)機(jī)票業(yè)務(wù)并非事實(shí)。據(jù)悉,火車(chē)票達(dá)人目前已經(jīng)將漏洞修復(fù),將現(xiàn)有數(shù)據(jù)進(jìn)行可逆加密存儲(chǔ),并且引入了安全寶的安全服務(wù),以此來(lái)提高火車(chē)票達(dá)人的安全性。
對(duì)此,記者向?qū)I(yè)手機(jī)安全廠(chǎng)商百度手機(jī)衛(wèi)士專(zhuān)家了解到:據(jù)百度手機(jī)衛(wèi)士的監(jiān)測(cè)結(jié)果顯示,一般網(wǎng)絡(luò)安全事件曝光后,電信詐騙會(huì)迅速增多。此次用戶(hù)信息泄露,不排除會(huì)有假借12306的詐騙短信,以火車(chē)無(wú)法開(kāi)啟、辦理退票為由伺機(jī)詐騙。此外,針對(duì)春運(yùn)購(gòu)票陷阱,百度手機(jī)衛(wèi)士安全專(zhuān)家也對(duì)廣大用戶(hù)做出以下幾點(diǎn)提醒:
1、使用正規(guī)的12306網(wǎng)站與應(yīng)用程序
12306網(wǎng)站具有唯一的域名,用戶(hù)在登錄時(shí)應(yīng)注意核查網(wǎng)站域名是否正確。如果要使用第三方購(gòu)票軟件,也應(yīng)該選擇那些信譽(yù)有保障的購(gòu)票軟件,防止下載到惡意軟件。
2、不要相信任何涉及財(cái)產(chǎn)的轉(zhuǎn)賬要求
在收到涉及財(cái)產(chǎn)轉(zhuǎn)賬的短信時(shí)要提高警惕,不要輕易理會(huì)對(duì)方涉及財(cái)產(chǎn)轉(zhuǎn)賬的要求,用戶(hù)有必要安裝如百度手機(jī)衛(wèi)士等具有智能攔截詐騙短信,精準(zhǔn)識(shí)別詐騙電話(huà)的專(zhuān)業(yè)的手機(jī)安全軟件,給手機(jī)提供更周全的保護(hù)。
此外,針對(duì)個(gè)人敏感信息泄露可能給用戶(hù)造成的財(cái)產(chǎn)損失,百度手機(jī)衛(wèi)士特別推出了“安全支付億元保賠”計(jì)劃。計(jì)劃承諾,凡是百度手機(jī)衛(wèi)士的用戶(hù),在手機(jī)支付的過(guò)程中遭遇了財(cái)產(chǎn)損失,百度手機(jī)衛(wèi)士將提供單筆最高3000元、全年最高總額10萬(wàn)元的全額保賠,最大程度降低用戶(hù)遭遇手機(jī)詐騙,造成財(cái)產(chǎn)損失的風(fēng)險(xiǎn),免除用戶(hù)后顧之憂(yōu)。