行程衝突
行程衝突需退改簽再買票
2014年12月26日,12306鐵路客服中心發布公告,稱鐵路公安機關破獲多起利用他人身份信息在網上囤票倒票的案件,即日起實施多項新措施,打擊冒用身份購票。
公告稱,旅客網上購票,發現身份信息被他人冒用購票,造成行程衝突(指同一乘車人的乘車時間出現交叉)不能購票時,可在網際網路上舉報後繼續購票。12306網站為旅客網上舉報設定了相應的功能,旅客可以按提示操作。
如果在車站視窗、代售點、電話訂票、自動售票機等渠道購票,發現身份信息被他人冒用購票,造成行程衝突不能購票的,可到就近車站指定視窗舉報後繼續購票。
2014年12月26日,有網友通過12306購買周日8時35分北京到上海的G109次高鐵後,再次購買同一天8時43分北京到武漢的高鐵失敗,系統提示記者改簽或退掉G109車次的票後再次購票。
冒用他人信息車票將鎖定
公告提醒,對於涉嫌冒用他人身份信息購買的車票,鐵路部門將按車票的車次、座次在車站和列車上進行重點查驗,鐵路公安機關將作為重要線索依法處置。
鐵路公安機關鼓勵旅客舉報身份信息被冒用購票的情況。一經查實,鐵路部門將鎖定冒用他人身份信息購票的用戶及名下所有車票,並對舉報人予以獎勵。
對車票所記載身份信息與所持身份證件或者真實身份不符的持票人,根據國務院頒布的《鐵路安全管理條例》,鐵路部門將拒絕其進站乘車。鐵路部門提醒旅客,不要使用他人身份信息購票乘車,也不要購買載有他人身份信息的車票,以免造成經濟上的損失。
取信息者被控制兩涉嫌竊
2014年12月26日,鐵路部門發布訊息稱,已於25日晚將涉嫌竊取並泄露他人電子信息的犯罪嫌疑人抓獲。經查,嫌疑人蔣某某、施某某通過收集網際網路某遊戲網站以及其他多個網站泄露的用戶名加密碼信息,嘗試登錄其他網站進行“撞庫”,非法獲取用戶的其他信息,並謀取非法利益。
鐵路部門再次提醒購票乘客,12306網站不要使用與其他網站相同的密碼,並不要通過第三方網站購票。
數據泄露或因手機APP引起
昨日鐵路部門證實警方抓獲嫌疑人後,360安全衛士發微博稱,12306之所以被“撞庫”,很可能是其手機APP漏洞導致。360安全專家稱,經過補天漏洞平台檢測,發現12306的手機APP存在漏洞,其登錄接口可被黑客惡意利用,無限次嘗試撞庫破解。360稱已將這一漏洞通報中國鐵路客戶服務中心進行修復。
術語解釋
“拖庫”是指黑客入侵有價值的網路站點,把註冊用戶的資料資料庫全部盜走的行為。
在取得大量的用戶數據之後,黑客會通過一系列的技術手段和黑色產業鏈將有價值的用戶數據變現,這通常被稱作“洗庫”。
最後黑客將得到的數據在其他網站上進行嘗試登錄,叫做“撞庫”,因為很多用戶喜歡使用統一的用戶名密碼,“撞庫”可以使黑客收穫頗豐。