馬上要開始搶春運火車票了

但28日突然有一張截圖

在各大微信群流傳開

據說是鐵路12306網站用戶信息被洩露

這引發了網友的恐慌

這張截圖中，購票者的用戶名、明文密碼、身份證号碼、手機号、郵箱，以及在注冊時設置的問題和答案都被公布了出來。

還有微博用戶稱，12306用戶登錄信息被出售了！

由下圖帖子可知，這份等待售賣的數據，涉及60萬賬号、410萬聯系人信息。但賣家的“售價”卻低得可憐，隻要20美元、合計137元左右，就可以買到這份數據！

中國鐵路總公司随後在官方微博辟謠稱，網傳信息不實，鐵路12306網站未發生用戶信息洩漏。并提醒廣大旅客“通過鐵路12306官方網站和鐵路12306客戶端購票，避免非正常渠道購票帶來的風險。”

但記者發現，這份截圖中大部分賬号密碼無法匹配，但個别用戶的賬号密碼确為洩漏。網警建議用戶盡快修改密碼，避免和其他軟件使用密碼一緻。

其實，這不是12306第一次被傳信息洩露

2014年，12306購票網站用戶數據外洩，有人還被惡作劇退票。鐵路公安機關于2014年12月25日将涉嫌竊取并洩露他人電子信息的犯罪嫌疑人抓獲。經查，嫌疑人蔣某某、施某某通過收集互聯網某遊戲網站以及其他多個網站洩露的用戶名加密碼信息，嘗試登陸其他網站進行“撞庫”，非法獲取用戶的其他信息，并謀取非法利益。

撞庫是指用黑客通過收集網絡上已洩露的用戶名及密碼信息，生成龐大的密碼庫，然後到12306等網站嘗試批量登錄，得到一批可以登錄的用戶賬号及密碼。隻要用戶在不同網站登錄時使用相同的用戶名和密碼，黑客就會得手。

江蘇網警28日晚間在轉發鐵總的微博時提示網友：“為确保安全，建議大家盡快修改個人密碼，如果其他軟件使用的密碼跟12306一緻，記得要一并修改。”

我們該如何保護個人信息？

對大多數普通用戶來說，并沒有能力去制止網站的洩密行為，但在我們的能力範圍内，可以采取以下辦法，來降低風險：

1. 手機設置密碼有講究

現在的智能手機很多都标配了指紋識别，解鎖還是很方便的（圖形密碼太簡單，容易被陌生人瞄到）。

2. 重要網站、App 的密碼要獨立設置

不要設置簡單的數字和單詞密碼，Password或者123456這種密碼，是最容易被黑客破解。與其信任你的記憶，不如信任一個複雜組合密碼。

3. 不要在連接公共無線網絡時登錄賬号

連公共WiFi時，賬号隐私（如 Cookies）會存在被監聽盜取的可能性。這時有個技巧：用浏覽器的隐身模式上網即可。

4. 設置二次驗證

不管是郵箱還是社交賬号都能夠綁定手機号進行二次驗證，比如我們最常用的 QQ、微信。這樣即便服務商出現漏洞，黑客也無法通過獲取的賬戶信息登錄你的賬号。

建議小夥伴們聽從網警的提示避免在多個軟件上使用相同的密碼

本文來源：中國消費者報