12306密码明文传输解决办法泄露,真相只有一个吗

来源:蜘蛛抓取(WebSpider) 时间:2018-01-16 11:48 标签: 密码转换成明文
12306信息泄露含用户明文密码 勿使用第三方抢票/图
近日,12306信息泄露引发用户对隐私信息的担忧,为了消除顾虑,针对12306信息泄露相关情况,中国铁路客户服务中心发布公告,全文如下:
12306信息泄露含用户明文密码 勿使用第三方抢票
近日,12306信息泄露引发用户对隐私信息的担忧,为了消除顾虑,针对12306信息泄露相关情况,中国铁路客户服务中心发布公告,全文如下:
关于提醒广大旅客使用12306官方网站购票的公告
针对互联网上出现&12306网站用户信息在互联网上疯传&的报道,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。
我网站郑重提醒广大旅客,为保障广大用户的信息安全,请您通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止您的个人身份信息外泄。
同时,我网站提醒广大旅客,部分第三方网站开发的抢票神器中,有捆绑式销售保险功能,请广大旅客注意。
中国铁路客户服务中心
特别提醒:如果我们使用了您的图片,请作者与索取稿酬。如您不希望作品出现在本站,可联系我们要求撤下您的作品。
欢迎关注每日经济新闻APP
Copyright (C) 2018 每日经济新闻报社版权所有,未经许可不得转载使用,违者必究。
北京: 010-, 上海: 021-, 广州: 020-, 深圳: 9, 成都: 028-当前位置 & &
& 12306密码明文泄露?真相在此
12306密码明文泄露?真相在此
15:26:48&&作者:
编辑:上方文Q &&)
让小伙伴们也看看:
微信公众号搜索" 驱动之家 "加关注,每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注!【微信扫描下图可直接关注】
阅读更多:
好文共享:
文章观点支持
文章价值打分
当前文章打分0 分,共有0人打分
[12-25][12-25][12-25][12-25][12-25][12-25][12-24][12-23][12-23][12-22]
登录驱动之家
没有帐号?
用合作网站帐户直接登录12306密码外泄事件_百度百科
声明:百科词条人人可编辑,词条创建和修改均免费,绝不存在官方及代理商付费代编,请勿上当受骗。
12306密码外泄事件
本词条缺少信息栏、名片图,补充相关内容使词条更完整,还能快速升级,赶紧来吧!
日,国内最大的漏洞发布平台乌云网今天上午出现了一则关于12306的漏洞报告,危害等级显示为“高”,漏洞类型则是“用户资料大量泄漏”。具体来说,这个漏洞会导致12306用户的账号、明文密码、身份证、邮箱等敏感信息泄露,而泄漏的途径目前还不知道。[1-2]
12306密码外泄事件泄密事件
12306用户数据库泄漏
日是圣诞节,本该是一个非常和谐的日子,但12306又不给力了。
国内最大的漏洞发布平台乌云网今天上午出现了一则关于12306的漏洞报告,危害等级显示为“高”,漏洞类型则是“用户资料大量泄漏”。
具体来说,这个漏洞会导致12306用户的账号、明文密码、身份证、邮箱等敏感信息泄露,而泄漏的途径目前还不知道。
该漏洞已经提交给了国家互联网应急中心进行处理。[2]
12306密码外泄事件12306回应
12306网站数据库所有用户密码都是多次加密的非明文转换码,泄露信息全部含有用户的明文密码,泄露的用户信息是其他网站或渠道流出的。目前,公安机关已经介入调查。[1]
.法制晚报[引用日期]
.牛城生活网[引用日期]a 当前位置:
12306数据泄露明文密码成争论焦点:何为明文密码?
&罗剑 o  来源:前瞻网 E960
今日,乌云网率先踢爆&12306泄露用户信息,用户账号、明文密码、身份证、邮箱数据遭疯传&的消息,随即大量媒体跟进报道,微博同名话题也分分突破千万,引发修改密码狂潮。目前,12306已经发表声明,称12306使用的是&非明文密码&而非&明文密码&,网上泄露的用户信息来自其他网站或渠道,公安已介入。12306同时提醒用户不要使用第三方抢票软件购票或委托第三方网站购票,防止信息泄露。
12306此番声明成功将&祸水东引&,旗下拥有多款抢票软件的360首先回应,建议用户尽快修改密码,避免被恶意退票,同时如果有其他重要账号使用了和12306相同的注册邮箱和密码,建议也立即修改,以免被盗号。之后,百度卫士回应称,百度卫士将抢票功能集成到安装包中进行保护,用户信息仅在安装客户端的电脑上,百度没有收集用户信息,个人隐私数据并未从百度安全卫士泄露,建议用户修改密码。
三方的回应已经将此番泄露用户信息事件焦点集中在明文密码和非明文密码上。那么什么是明文密码?它又有什么危害?
明文密码即传输或保存为明文的密码,一般网站用户密码都是通过密文加密形式存储的,比如你在注册某网站时,将密码设置为12345,密文密码在后台存储时可能会显示为&ABCDE&,明文密码则是&12345&。如果黑客要将该的密文密码解读成明文密码,则需要了解它的解码规则,密文口令弱的密文密码可能会被攻破,但是安全措施足的密文密码则够让黑客烧脑了。
可见,明文密码更易被恶意程序进行恶意收集,而存有大量明文密码的数据库一旦被黑客侵入,就极易造成大范围的信息泄露事件,一些知名的大型网站或者大型应用就在明文密码上栽过跟头,比如CSDN、人人网、多玩网、开心网、天涯社区、新浪微博、腾讯QQ、LastPass、Twitter、微软、谷歌等都爆出过密码泄露门。
为什么明文密码导致的信息泄露事件频频曝光,但是依旧有网站采用明文密码?其中原因颇为复杂。据网友Shell一篇文章总结,网站密码使用明文方式存储,既有应付审查的需要,也和部分网站、程序员过于自信、安全意识薄弱有关,而用户使用习惯也是一个重要因素,例如前瞻小编就非常不喜欢数字+字母甚至+特殊符号的密码组成方式,因为难记难输入;此外,系统遗留问题也容易引发用户信息泄露,就拿&CNDS密码门&来说,CNDS在2009年4月前将明文密码改成密文密码,但是一些老的保存过的明文密码并未完全从数据库中清理干净,导致依旧被攻击和挂马。
用户隐私信息被泄露,离不开的话题自然还有一个&利&字,一些钓鱼网站,千方百计吸引用户注册,等到成功窃取用户身份证号、号及密码、生日号、号等信息后,立马转手卖给黑市市场。相信很多人都有这样的经历,在注册某网站后,手机里就突然收到各种不明的骚扰电话和短信,让人烦不胜烦。
因此,为了减少明文密码对自己的伤害,前瞻小编建议,不要随便登录或者注册一些来历不明的网站,不要随便下载一些没有经过验证的软件或者应用,此外,宁愿多记几个密码,也不要将所有重要的注册信息都设置为同一个密码;一旦发现自己的密码被盗,千万不要掉以轻心,要立即更改密码,并尽量使用复杂度更强的密码。
12306用户信息泄露事件仍有待警方的,但无法怀疑的是,明文密码再次给了我们一次惨痛的教训,在外界环境暂时无法改变的情况下,学会自我保护或许是我们这些屁民目前唯一可以做的事情,所以,提升自己的安全意识,在将自己的隐私提供给他人的时候学会多考虑一会,我们变成透明人的几率才能大大降低。
本文来源前瞻网,转载请注明来源!(图片来源互联网,版权归原作者所有)
广告、内容合作请点这里:
前瞻经济学人
专注于中国各行业市场分析、未来发展趋势等。扫一扫立即关注。
前瞻产业研究院
如何抓准行业的下一个风口?未来5年10年行业趋势如何把握?扫一扫立即关注。
相关阅读RELEVANT
文章评价COMMENT
还可以输入<em class="orange" id="emCmtLen" maxlen="个字
网友评论仅供其表达个人看法,并不表明前瞻网同意其观点或证实其描述。
扫一扫下载APP
与资深行业研究员/经济学家互动交流让您成为更懂行业的人
前瞻产业研究院
Copyright (C)
深圳前瞻资讯股份有限公司 All rights reserved.    增值电信业务经营许可证:

我要回帖

更多关于 密码转换成明文 的文章

 

随机推荐