这次13万用户信息泄漏事件,可以说是一件说大不大,说小不小的安全事件,但是在事件的演进过程中,也能清晰看到了以12306为代表的铁路官方以及互联网民营企业在做法上的迥异。
作者微信公众号:信海光微天下
平安夜刚过,网上却爆出了不那么“平安”的消息——乌云平台发布了12306用户数据泄漏的消息,大约有13万条真实的用户信息完全泄漏,包括姓名、身份证号码、邮箱、手机和密码等重要隐私信息。
作为此次安全事件的第一关联方,12306随即发布了公告,澄清此次敏感信息泄漏和自身无关,并警告用户谨慎使用第三方抢票软件,并暗示第三方抢票软件很可能是信息泄漏的源头。很快,360、猎豹等抢票插件也纷纷表示“趟枪”,泄漏事件和自己无关,表示大家可以放心使用抢票软件。
一次由黑客引发的公共安全事件,逐步有点走向“撕逼大战”的味道,不过在“撕逼开始”之前,数以千万计知道此消息的用户,正在痛苦地纠结——究竟要不要改掉12306的密码?改12306的密码事小,关键是其它和12306密码相同的网站要不要跟着一起改?被泄漏的身份证等敏感信息会不会被不法分子盗用?
对用户而言,亡羊补牢比报仇雪恨更重要
面对上述的一连串问题,用户深有担忧。在泄漏消息出来大约6小时后,购票APP高铁管家在微信上推出了“12306泄漏数据查询”服务,让12306用户可以在上查询自己究竟是否在泄漏之列。
最近高铁是我主要的中短途交通工具,在朋友圈看到有检测是否被泄露功能之后,随即就拿自己12306的注册邮箱去验证,在提示未被泄露的提示之后,立马长舒了一口气。在朋友圈转发之后,这个检测是不是成为13万的话题迅速被刷屏,开始时基本没有中标的。但几个小时之后,还是有几个朋友在朋友圈中留言中招了,并花了一两个小时来修改了所有相关的网络密码。
到了26日上午,也就是12306数据泄露事件发生后的第二天,58同城、携程等互联网公司也纷纷继高铁管家之后推出泄漏数据查询服务,帮助受害的13万用户及时“亡羊补牢”。到了26日中午,中国铁路官方微博表示,铁路公安已经在25日晚,将涉嫌窃取并泄漏他人电子信息的犯罪嫌疑人抓获。
这次13万用户信息泄漏事件,可以说是一件说大不大,说小不小的安全事件,但是在事件的演进过程中,也能清晰看到了以12306为代表的铁路官方以及互联网民营企业在做法上的迥异——作为安全事件的主要关联方,12306先是澄清“网上泄露的用户信息系经其他网站或渠道流出”,并警告“不要使用第三方抢票软件购票,或委托第三方网站购票”,然后“铁路公安机关已抓获窃取电子信息犯罪嫌疑人”。
这些做法看起来并无不妥,但是从用户的角度看来,12306的这些举措对已经被泄漏信息的用户无实际性帮助。而以高铁管家为代表的民营企业,站的角度就不同,首先想到的就是怎么帮助用户得知自己的信息是否泄漏,先照顾好用户的当务之急后,再考虑下一步。
无论是12306还是其它第三方抢票或订票服务,都有可能遭遇到黑客攻击或者安全危机,而当危机发生之后,重要的不是如何澄清和规避责任,相互指责显然不是用户想看到的,双方一起共同找出原因,提升服务质量,才是春运抢票一族最喜闻乐见的。
经过此次事件,抢票软件还敢用吗?
从目前看来,12306泄漏事件只是冰山一角,机票诈骗、金融诈骗等问题层出不穷,在此,分享一下防御的三个心得。
第一,永远不要一个密码走天下,要把自己的常用密码分为ABC三类。A类用在最敏感的金融相关账户。B类用在比较重要的账号,比如QQ、微信等。C类则用在一般的论坛、网站注册中。因为C类密码所属的网站论坛最容易被“撞库”,甚至不排除网络管理员监守自盗,因此必须采用和AB类不一样的密码,防止撞库攻击。
第二,登陆前务必核对网址是否正确,如果登录设置中有“在新手机、电脑登陆时短信验证”之类的选项,务必打开。
第三,不要在非官方渠道获取任何APP和插件,因为有些不正规的APP市场对应用缺少必要的审核,甚至就是靠植入后门和偷流量APP来牟利,安全性可想而知。
只要执行了以上三条,再配合可靠的安全软件,个人隐私信息被盗的概率可以大大降低。
总的来说,此次12306安全事件,希望能给官方一个警醒,那就是一切应以用户的利益为重。抢票软件之所以流行,归根到底还是12306在服务上还有所欠缺,还不能满足广大用户轻松购票需求所致。
因此,我认为,12306不妨敞开胸怀,和携程、高铁管家、去哪儿等第三方APP们展开“合作式竞争”,在为用户提供更好服务这一领域比一比,看谁能让用户少一点半夜爬起来蹲守抢票、少一点费尽周折退票,只有这样,才能赢得用户的真心赞许。