60萬旅客及410萬聯繫人數據被賣？12306回應：未洩露

春運即將開啟，很多人每天最關心的事情大概是緊盯12306搶回家票。不過今天（28日），這款常用網絡產品卻傳出數據洩露。有網友爆料，60萬個12306账號和410萬條聯繫人數據在暗網低價出售。

網傳出售12306數據截圖。

隱私護衛隊看到的一張網傳交易截圖顯示，賣家自稱手中掌握了账號表和聯繫人兩個Excel表格。其中账號表包含的數據有ID、手機號、用戶名、明文密碼、姓名、身份證號、郵箱、問題及其答案，另一張表格則含有账號姓名和身份證。

為了吸引人注意，該賣家還公布了上述兩個表格的部分截圖，披露了50個用戶的账號資訊，及兩名用戶的常用聯繫人。另有一張截圖顯示有人已登錄某個12306账號，頁面出現了9個常用聯繫人的姓名、身份證、部分手機號和旅客類型。

隱私護衛隊隨機撥打了部分被公開的電話，有4人確認了账號、密碼、身份證號的真實性。不過也有部分號碼是空號或者錯誤號碼，接聽機主的姓名、账號、身份證號等資訊與被披露的資訊並不一致。

中國鐵路回應未發生用戶資訊洩露。

針對此事，28日傍晚6點左右，中國鐵路總公司官方微博账號“@中國鐵路”回應，“網傳資訊不實，鐵路12306網站未發生用戶資訊泄漏。鐵路部門提醒廣大旅客，請通過鐵路12306官方網站（

www.12306.cn

）和“鐵路12306”客戶端購票，避免非正常管道購票帶來的風險”。

知道創宇404實驗室總監黑哥告訴隱私護衛隊，要辨別暗網出售的數據難度非常大，因為上面也有很多騙子。此次披露的12306數據可能是以前洩露的，現在被人拿出來重新出售，也可能是第三方搶票軟體被黑而洩露的數據。

在他看來，12306網站最近被“黑”的可能性不大。因為密碼不可能明文保存，除非黑客在“黑”網站的同時，也獲得了12306網站的解密方法。

隱私護衛隊注意到，部分網友留言對12306今天的回應表示了質疑。有網友說，已經用被洩露的账戶密碼進行了測試，可以成功登錄。無論這批數據出處在哪裡，隱私護衛隊都提醒12306用戶立即修改密碼！

有人實測部分數據為真。

黑哥也建議，如果用戶擔心受到影響，可以修改12306網站的密碼。在其他平台如果使用了相同密碼，也需要一起修改，以後可以啟用“一账號、一密碼”的策略。他還提醒，盡量不要使用第三方搶票軟體。

采寫：南都記者李玲 馮恆星戰役 蔣琳 實習生 尤一煒