昨日，12306网站用户数据遭泄露事件引起广泛关注，本网今日早些时候已对该事件进行了相关报道。根据记者目前从多方得到的综合消息来看，目前这一事件基本被确认为是遭受黑客撞库攻击所致。

据了解，国内安全公司安全研究团队验证了12306网站数据遭泄露消息的准确性，并获取到了相关样本数据，文件标题为《12306邮箱-密码-姓名-身份证-手机(售后群：31109xxxx).txt》，共计131653条记录、文件大小14M。

经过初步推测该批数据的来源有三种可能性：黑客直接攻击网站;散播刷票软件等木马程序;利用现有用户数据进行“撞库攻击”。

安全研究团队针对该批数据进行了紧急调查：

1、随机抽取了一批帐号(约50个)均成功登陆12306，证明了该批数据是准确的;

2、随机联系了该批数据中的多个qq用户，均反馈没有使用过抢票软件且近期没有购票行为;

3、经与群中人员进行交流，并未有人见过该批18G的全部数据，普遍认为该批数据为撞库所得，并不存在18G的12306全部数据。

4、安全人员搜索以往互联网上的数据进行了匹配，从17173.com、7k7k.com、uuu9.com等网站泄露流传的数据中搜索到了该批13.15万条用户数据，基本可以确认该批数据全部是通过撞库获得。

安全研究团队经过仔细分析获得如下结论：

1、该批131653条的12306用户数据是真实的。

2、该批数据基本确认为黑客通过“撞库攻击”所获得。

3、当前网上并无18G的12306数据的流转迹象。

另据猎豹移动安全专家李铁军在接受国内一些媒体采访时所说，本次12306数据泄露的衍生风险也有很多方面，其中包括：

1.邮箱被撞库(黑客拿12306泄露的用户名密码去尝试登录邮箱)，更多个人信息因此被盗;

2.因手机号身份证号行程被泄露，骗子可能以退票为借口行骗;

3.因12306的数据实际包含亲友信息，可能导致事件的影响面极大;

4.受害者遭遇恶作剧，预订的火车票被恶意退票。目前建议网友尽快修改12306登录密码。

鉴于以上原因，安全专家建议广大用户尽快采取以下措施，尽可能避免安全隐患：

1、立刻修改12306登录密码。

2、尽快修改登录12306时使用的邮箱密码，邮箱服务和12306网站服务一定不要使用相同的登录密码。

3、由于12306数据泄露的数据还包含手机号、身份证号，除了自己的信息之外，还会泄露亲友的身份信息。建议受信息泄露影响的所有人小心处理可能的诈骗电话和短信。同时，与银行转帐汇款有关的业务，务必电话确认身份。

慧都提供通信加密技术控件和软件保护工具，各种折扣产品。另外还有5折限时抢购和免费领iPhone 6、iPad air等好礼!

原文转自比特安全论坛。