“12306”泄密事件敲响警钟

上传者：网友
|

翻新时间：2015-09-11

收藏到账号

全屏

“12306”泄密事件敲响警钟

刚刚发生的12306网站泄密事件，有几个疑点值得我们去推敲，而围绕这些疑点的背后，隐约可以看到一些近年来非常活跃的黑产痕迹。

泄密事件引起了媒体及安全业界的关注。一时间不仅仅是传统媒体，网络媒体及自媒体纷纷对这一事件进行了曝光，也有媒体开始分析网站泄密背后的深层因素，是内部人为还是黑客利用系统漏洞获取数据？就在大家对这一事件猜测的同时，专业的安全公司证实12306数据泄密属实，泄密主要是通过“撞库”的方式完成（撞库是一种网络攻击手段，通过网络上已经获得的数据信息来入侵目标网站，获得这些网站的数据或控制权）。

信息泄密之后有多位用户表示在订票的时候遇到行程冲突的情况，专家表示，这些情况表明，被泄露的数据可能已经倒卖给一些铁路“黄牛”，他们通过这些数据可以为他人订购春运车票，从中赚取利润。

从信息安全的角度来看，这一事件完全符合发起人――技术开发者――攻击目标获得数据――分销数据获得利润的黑产链条，而后发的事件也证明了这一点。在此借用信息安全专家的忠告来提醒大家，当前网络上的环境非常复杂，做好安全防护一方面需要不断提高安全意识，尽量不要将核心数据轻易上网，另一方面传统的行业网站及门户网站在拥抱大数据、移动互联网的过程中，在升级自己软硬件系统的同时也要加强对数据的加密和保护，采用全面立体的网络防护手段，才能有效保护网络安全，不再让此类泄密事件发生。