售前咨询
技术支持
渠道合作

警惕!年底了,黑客已经盯上赶春运的你?

昨日,微博等平台上有爆料消息称,疑似12306数据在暗网上遭到兜售,包括60万账户信息、410万联系人数据。12306于今日傍晚进行了回应,称网传信息不实,铁路12306网站未发生用户信息泄漏。

在这份售卖的数据上,涉及了多达 60 万账号、410 万联系人信息,不仅有用户的姓名和电话,还有身份证、和注册时设置的问题以及问题的答案。

但卖家的“售价”却低得可怜,只要 20 美元、合计 137 元左右,就可以买到这份数据!

有网友随机用被泄露的用户的账号密码,登录 12306,发现居然可以登上去,针对此次 12306 事件,中国铁路发布了公告,澄清此次敏感信息泄漏和自身无关:

由于 12306 数据量远远大于 400 万,所以推断可能是第三方泄露的,比如一些抢票软件。而要保护安全,就得尽快修改 12306 密码,如果这个密码在其他网站使用,比如微博、支付宝等,也要一并修改。

每年的春运抢票期间,很多人都会通过网络来查询班车、余票等信息,同时也都免不了多次登录购票网站。与此同时,网络上的不法分子也把目光瞄向了这里,一些不法分子借机会假冒各类购票,诱导用户留下个人信息,更有一些网络不法分子会制作伪装成购票网页的钓鱼网站,号称可以“优先购票”“优先补票”,并通过短信、社交平台等方式传播网站链接。一旦用户点击,不法分子就会要求支付预付金。而实际上,这只是不法分子骗取钱财的一个陷阱。

数安时代GDCA在此提醒用户:警惕钓鱼网站,谨慎输入个人信息甚至支付,避免上当受骗。同时数安时代GDCA也建议各大购票网站通过部署SSL证书,实现HTTPS加密升级来保护用户的账户和密码等隐私信息。

相较于传统的HTTP明文协议,HTTPS协议可以确保传输数据的完整性和机密性,建立一条从用户端到网站服务器端的加密传输通道,通过复杂的握手协议,确保用户的传输信息不被第三方窃取或篡改。

另一方面,HTTPS加密协议还可以实现对网站身份进行验证,部署SSL证书后会在地址栏显示https://开头和锁形标志,用户可以通过查看(锁形标志)证书信息来确定购票网站的真实性,避免被钓鱼网站盗取个人信息甚至骗取财物。

我国经过国际Webtrust标准认证的CA机构仅有3家,而数安时代就是其中之一,除了自主品牌GDCA,还有SymantecGlobalsignGeoTrust等品牌,多种选择,一次对比,有需要可以联系客服咨询。

数安时代GDCA SSL证书时刻助力春运购票网站的信息安全!

上一篇:

下一篇:

相关新闻