瑞星：12306信息泄露事件跟进 旗下6分站存在严重漏洞

蓝天二号

12月25日，瑞星公司发出紧急安全警报：12306网站（中国铁路客户服务中心）约13万用户邮箱、密码、姓名、身份证、手机等关键隐私信息被泄露。由于事态紧急且威胁性极高，瑞星互联网攻防实验室立刻着手进行调查，经调查发现12306网站主域名下共有6个分站存在严重的Strust2框架的远程执行漏洞，黑客可利用该漏洞控制分站服务器，进而攻击整个12306网站，并窃取所有数据库中的信息。因此，本次信息泄露事件有可能还会继续升温发酵。目前，瑞星已紧急推出微信查询服务，如有网民需要确认信息是否遭到泄露，可关注瑞星官方微信（微信号：Weixin-Rising），发送关键字12306进行查询。


                                                               

                                                                图：扫码关注瑞星官方微信查询信息



                                                                     

                                               图：12306分站下存在Strust2框架的远程执行漏洞

瑞星安全专家介绍，12306网站主域名下，共6个分站存在Strust2框架的远程执行漏洞，黑客可使用专业工具直接对网站进行攻击，遥控网站服务器下载恶意文件，获取最高控制权限，进行跳板攻击，进而对12306整个网站进行入侵，从而获取所有数据库中的信息。

                                                                    

                                                             图：12306旗下6分站存在远程执行漏洞


瑞星安全专家表示，信息泄露事件的具体原因尚未完全确认，仍在调查当中，瑞星还将继续跟进。目前，网上已经出现许多以12306泄密数据为名目的病毒及钓鱼网站，网民切勿轻易相信。此外，为避免遭受进一步损失，网民应尽快修改自己的购票账号密码以及QQ、微信、邮箱等关键应用的信息，将可能产生的损失降到最低。由于正处春运购票高峰期，建议广大网民选用官方网站或官方程序进行购票。

伤花

接近年底，各种诈骗手段屡见不鲜，做好安全防范。

womenluguode

及时关注，了解一下看怎么回事。

方鸿渐

自己加强防范意识，少用第三方抢票软件，中招的几率自然就小得多了。