转自 凤凰网 http://tech.ifeng.com/a/20141226/40920806_0.shtml

像这次12306泄密的事件，我们觉得存在三种可能：12306的服务器被攻破，第三方抢票软件被攻破，或者是用户信息被撞库泄露。”猎豹移动安全专家李铁军对南都记者说。

“12306属于国家级网站，其服务器被攻破可能性相对较小，同时其也官方声明服务器储存的是加密密码，不是明文密码，这导致其即使服务器被攻破，密码破解也并不容易；至于抢票软件则分两种，一种是浏览器插件抢票，用户密码只保留在浏览器上，这种出现大面积泄密可能性显然不现实；反而是提供离线下载的软件，其密码就停留在第三方服务器，存在泄密可能。”李铁军认为第三种情况，即黑客撞库行为可能性相对较大。而作为国内首家提供离线下载功能的360则告诉记者，360通过H T T Ps进行传输加密，服务端以加密密码保存，用户登录取回时则星化处理“不存在泄密可能。”

另据知道创宇安全团队检测评析，“这次事件基本可以定性为撞库行为。理由如下：1、随机抽取了一批账号(约50个)均成功登录12306，证明了该批数据是准确的；2、随机联系了该批数据中的多个qq用户，均反馈没有使用过抢票软件且近期没有购票行为；3、经与群中人员进行交流，并未有人见过该批18G的全部数据，普遍认为该批数据为撞库所得，并不存在18G的12306全部数据。4、安全人员搜索以往互联网上的数据进行了匹配，从17173.com、7k7k.com、uuu9.com等网站泄露流传的数据中搜索到了该批13.15万条用户数据，基本可以确认该批数据全部是通过撞库获得。”知道创宇市场总监张毅告诉南都记者，黑客团队从地下产业链收购海量用户名及密码数据，在12306、淘宝、京东等不同网站进行撞库匹配，而大部分网民在各大互联网平台采用同一套用户名密码，这会让黑客存在可乘之机。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)