12306被封号原因（60万个12306账号被售卖）

来源丨21世纪经济报道（ID：jjbd21 记者：杨清清）、中国青年报、IT时报、南方都市报、@中国铁路

28日有网友爆料，在暗网有人出售60万个12306账号和410万条联系人数据。

记者随即在暗网交易市场上找到了这条帖子，并拿到了这位“卖家”开放的部分测试数据包。

出售的帖子

实测：部分账号密码可登录

在暗网中，卖家自称手中掌握了账号表和联系人两个Excel 表格。其中账号表包含的数据有ID、手机号、用户名、明文密码、姓名、身份证号、邮箱、问题及其答案，另一张表格则含有账号姓名和身份证。

为了吸引人注意，该卖家还公布了上述两个表格的部分截图，披露了50个用户的账号信息，及两名用户的常用联系人。另有一张截图显示有人已登录某个 12306账号，页面出现了9个常用联系人的姓名、身份证、部分手机号和旅客类型。

记者随机拨打了部分被公开的电话，有4人确认了账号、密码、身份证号的真实性。不过也有部分号码是空号或者错误号码，接听机主的姓名、账号、身份证号等信息与被披露的信息并不一致。

售卖的数据包

敏感信息一览无余

在测试过程中，记者发现，通过泄露的数据包登录12306网站后，可以看到用户更多相关信息，包括这位用户的历史购票记录，经常来往的城市，就读学校的名称、专业以及年级等详细信息。

与此同时，不仅限于这位用户自身，其名下的多位常用联系人的详细信息，同样包括身份证、手机号、经常来往的城市，以及学校信息也都一并被泄露。

测试一条数据，显示登录成功

例如，其中一位被泄露信息人的身份是学生，除了他的手机号、身份证、登录密码等信息外，通过历史购票记录可以了解，他经常来往于安徽与福州两地，并且目前就读于安徽某财经院校。此外，他的相关联系人中有很大部分是他的同学，这些同学的相关数据也遭到了泄露。在12306的数据类别中，包括的地址、出生年月等信息也都一并会遭到泄露。

好在，12306不具备“余额支付”功能，因此，通过这次泄露的数据包，能做到查看数据，还不涉及火车票的购买和资金账户的安全。

60万数据，仅售20美元？

在暗网上，这份自称包含了60万12306账号以及410万常用联系人的数据包售价是20美元，格式为EXCEL表格，如果需要转为数据库格式则需要另加5美元。可见这位卖家“熟稔此道”。截止28日晚8点，这个数据包已完成3笔交易。

交易次数为3次

“如果是12306数据库泄露，数据规模可能不会这么小。”根据安全界人士初步判断，从这次泄露的数据全部都是明文密码，泄露的数据量规模，以及泄露的数据无特殊地域性判断，泄露的根源来自于12306的可能性很小。

要辨别暗网出售的数据难度非常大，因为上面也有很多骗子。此次披露的 12306 数据可能是以前泄露的，现在被人拿出来重新出售，也可能是第三方抢票软件被黑而泄露的数据。

在业内人士看来，12306 网站最近被 " 黑 " 的可能性不大。因为密码不可能明文保存，除非黑客在 " 黑 " 网站的同时，也获得了 12306 网站的解密方法。

对此，“中国铁路”官方微博发布消息回应此事称，网传信息不实，铁路12306网站未发生用户信息泄露。

盘点那些年12306中过的枪

实际上这已不是12306第一次因用户数据事件引发关注了。

就在今年6月，网传“2016年至2018年3月的3000万条12306数据”被泄露，其中包括“手机号、密码、支付密码、姓名、身份证号码、答案”等内容，传言在暗网售价10个比特币。（当时1比特币价格超过4万元人民币。）。“12306密码”这一话题由此还登上了微博热搜榜。

不过在当日晚间，中国铁路总公司官方微博同样辟谣：铁路12306网站未发生用户信息泄漏。

更早的疑似数据泄露发生在2014年12月。当时“乌云漏洞”平台发布消息称，大量12306用户数据在互联网上被传播售卖，包括帐号密码、身份证、邮箱等，已知公开传播的数据涉及用户数超过13万条。

对此，12306网站公告表示，其网站密码均经多次加密，网上泄露的信息是从其它网站和渠道流出。

记者发现，当前市面上拥有多个火车票销售APP，如智行火车票、高铁管家、订票助手、铁友火车票等。不过，12306在官方辟谣中多次强调，其官方购票渠道为12306官方网站及“铁路12306”客户端。

无论这批数据出处在哪里，目前普通用户可以做的就是：

1. 及时修改12306账户密码

2. 减少使用抢票APP，避免多次信息泄漏

3. 开通手机短信认证提醒，可避免撞库的发生