12306禁售行程冲突票 可先进行举报在购票

冒用他人信息车票将锁定

公告提醒，对于涉嫌冒用他人身份信息购买的车票，铁路部门将按车票的车次、座次在车站和列车上进行重点查验，铁路公安机关将作为重要线索依法处置。

铁路公安机关鼓励旅客举报身份信息被冒用购票的情况。一经查实，铁路部门将锁定冒用他人身份信息购票的用户及名下所有车票，并对举报人予以奖励。

对车票所记载身份信息与所持身份证件或者真实身份不符的持票人，根据国务院颁布的《铁路安全管理条例》，铁路部门将拒绝其进站乘车。铁路部门提醒旅客，不要使用他人身份信息购票乘车，也不要购买载有他人身份信息的车票，以免造成经济上的损失。

 追访

两涉嫌窃取信息者被控制

昨日，铁路部门发布消息称，已于25日晚将涉嫌窃取并泄露他人电子信息的犯罪嫌疑人抓获。经查，嫌疑人蒋某某、施某某通过收集互联网某游戏网站以及其他多个网站泄露的用户名加密码信息，尝试登录其他网站进行“撞库”，非法获取用户的其他信息，并谋取非法利益。

铁路部门再次提醒购票乘客，12306网站不要使用与其他网站相同的密码，并不要通过第三方网站购票。

数据泄露或因手机APP引起

昨日铁路部门证实警方抓获嫌疑人后，360安全卫士发微博称，12306之所以被“撞库”，很可能是其手机APP漏洞导致。360安全专家称，经过补天漏洞平台检测，发现12306的手机APP存在漏洞，其登录接口可被黑客恶意利用，无限次尝试撞库破解。360称已将这一漏洞通报中国铁路客户服务中心进行修复。

术语解释

“拖库”是指黑客入侵有价值的网络站点，把注册用户的资料数据库全部盗走的行为。

在取得大量的用户数据之后，黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现，这通常被称作“洗库”。

最后黑客将得到的数据在其他网站上进行尝试登录，叫做“撞库”，因为很多用户喜欢使用统一的用户名密码，“撞库”可以使黑客收获颇丰。

历史回顾这些年12306出过的漏洞

2012年至今，在乌云网上，关于12306网站被披露的漏洞接近50个，其中涉及用户资料泄漏和敏感信息泄露的漏洞占7%，还有44%的漏洞可间接导致信息泄漏。

比如2014年7月，12306被曝安全漏洞。如果黄牛破解该漏洞，一个人就可以将全车厢的票买下来

12306之后确认漏洞存在，但称正在解决。早前，微信上一则“12306购票可选上下铺”的攻略被疯狂转发。12306称，该漏洞已被修复。

还有一些漏洞持续了很长时间。12306提供的根证书“SRCA”(中铁CA)，这是其自行发布的证书，其采用的加密方式在4年前已被微软认定为“不安全”。这个情况从12306上线持续至今，但12306从不对此问题进行回应。

2014年1月，12306被发现使用假身份证可以订票。12306称，该网站对身份证号信息没有审核环节。直到3月，网站才启用身份信息核验。

年关将近，许多童鞋们都挤破了脑袋想买到回家的票，现在又出现这种情况，真的是让小伙伴们心寒啊。但小编还是希望各位辛苦了一年未见家人的，各路漂们，能如愿以偿，回家陪陪家人。

更多精彩内容敬请关注www.365j.com也可以关注官方公众微信号jdw365.

小编推荐：

>>>12306账户泄露查询助手

>>>12306用户数据遭泄露 用户数据完整版下载