這次13萬用戶信息泄漏事件，可以說是一件說大不大，說小不小的安全事件，但是在事件的演進(jìn)過程中，也能清晰看到了以12306為代表的鐵路官方以及互聯(lián)網(wǎng)民營企業(yè)在做法上的迥異。

作者微信公眾號：信海光微天下

平安夜剛過，網(wǎng)上卻爆出了不那么“平安”的消息——烏云平臺發(fā)布了12306用戶數(shù)據(jù)泄漏的消息，大約有13萬條真實(shí)的用戶信息完全泄漏，包括姓名、身份證號碼、郵箱、手機(jī)和密碼等重要隱私信息。

作為此次安全事件的第一關(guān)聯(lián)方，12306隨即發(fā)布了公告，澄清此次敏感信息泄漏和自身無關(guān)，并警告用戶謹(jǐn)慎使用第三方搶票軟件，并暗示第三方搶票軟件很可能是信息泄漏的源頭。很快，360、獵豹等搶票插件也紛紛表示“趟槍”，泄漏事件和自己無關(guān)，表示大家可以放心使用搶票軟件。

一次由黑客引發(fā)的公共安全事件，逐步有點(diǎn)走向“撕逼大戰(zhàn)”的味道，不過在“撕逼開始”之前，數(shù)以千萬計(jì)知道此消息的用戶，正在痛苦地糾結(jié)——究竟要不要改掉12306的密碼？改12306的密碼事小，關(guān)鍵是其它和12306密碼相同的網(wǎng)站要不要跟著一起改？被泄漏的身份證等敏感信息會不會被不法分子盜用？

對用戶而言，亡羊補(bǔ)牢比報(bào)仇雪恨更重要

面對上述的一連串問題，用戶深有擔(dān)憂。在泄漏消息出來大約6小時后，購票APP高鐵管家在微信上推出了“12306泄漏數(shù)據(jù)查詢”服務(wù)，讓12306用戶可以在上查詢自己究竟是否在泄漏之列。

最近高鐵是我主要的中短途交通工具，在朋友圈看到有檢測是否被泄露功能之后，隨即就拿自己12306的注冊郵箱去驗(yàn)證，在提示未被泄露的提示之后，立馬長舒了一口氣。在朋友圈轉(zhuǎn)發(fā)之后，這個檢測是不是成為13萬的話題迅速被刷屏，開始時基本沒有中標(biāo)的。但幾個小時之后，還是有幾個朋友在朋友圈中留言中招了，并花了一兩個小時來修改了所有相關(guān)的網(wǎng)絡(luò)密碼。

到了26日上午，也就是12306數(shù)據(jù)泄露事件發(fā)生后的第二天，58同城、攜程等互聯(lián)網(wǎng)公司也紛紛繼高鐵管家之后推出泄漏數(shù)據(jù)查詢服務(wù)，幫助受害的13萬用戶及時“亡羊補(bǔ)牢”。到了26日中午，中國鐵路官方微博表示，鐵路公安已經(jīng)在25日晚，將涉嫌竊取并泄漏他人電子信息的犯罪嫌疑人抓獲。

這次13萬用戶信息泄漏事件，可以說是一件說大不大，說小不小的安全事件，但是在事件的演進(jìn)過程中，也能清晰看到了以12306為代表的鐵路官方以及互聯(lián)網(wǎng)民營企業(yè)在做法上的迥異——作為安全事件的主要關(guān)聯(lián)方，12306先是澄清“網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出”，并警告“不要使用第三方搶票軟件購票，或委托第三方網(wǎng)站購票”，然后“鐵路公安機(jī)關(guān)已抓獲竊取電子信息犯罪嫌疑人”。

這些做法看起來并無不妥，但是從用戶的角度看來，12306的這些舉措對已經(jīng)被泄漏信息的用戶無實(shí)際性幫助。而以高鐵管家為代表的民營企業(yè)，站的角度就不同，首先想到的就是怎么幫助用戶得知自己的信息是否泄漏，先照顧好用戶的當(dāng)務(wù)之急后，再考慮下一步。

無論是12306還是其它第三方搶票或訂票服務(wù)，都有可能遭遇到黑客攻擊或者安全危機(jī)，而當(dāng)危機(jī)發(fā)生之后，重要的不是如何澄清和規(guī)避責(zé)任，相互指責(zé)顯然不是用戶想看到的，雙方一起共同找出原因，提升服務(wù)質(zhì)量，才是春運(yùn)搶票一族最喜聞樂見的。

經(jīng)過此次事件，搶票軟件還敢用嗎？

從目前看來，12306泄漏事件只是冰山一角，機(jī)票詐騙、金融詐騙等問題層出不窮，在此，分享一下防御的三個心得。

第一，永遠(yuǎn)不要一個密碼走天下，要把自己的常用密碼分為ABC三類。A類用在最敏感的金融相關(guān)賬戶。B類用在比較重要的賬號，比如QQ、微信等。C類則用在一般的論壇、網(wǎng)站注冊中。因?yàn)镃類密碼所屬的網(wǎng)站論壇最容易被“撞庫”，甚至不排除網(wǎng)絡(luò)管理員監(jiān)守自盜，因此必須采用和AB類不一樣的密碼，防止撞庫攻擊。

第二，登陸前務(wù)必核對網(wǎng)址是否正確，如果登錄設(shè)置中有“在新手機(jī)、電腦登陸時短信驗(yàn)證”之類的選項(xiàng)，務(wù)必打開。

第三，不要在非官方渠道獲取任何APP和插件，因?yàn)橛行┎徽?guī)的APP市場對應(yīng)用缺少必要的審核，甚至就是靠植入后門和偷流量APP來牟利，安全性可想而知。

只要執(zhí)行了以上三條，再配合可靠的安全軟件，個人隱私信息被盜的概率可以大大降低。

總的來說，此次12306安全事件，希望能給官方一個警醒，那就是一切應(yīng)以用戶的利益為重。搶票軟件之所以流行，歸根到底還是12306在服務(wù)上還有所欠缺，還不能滿足廣大用戶輕松購票需求所致。

因此，我認(rèn)為，12306不妨敞開胸懷，和攜程、高鐵管家、去哪兒等第三方APP們展開“合作式競爭”，在為用戶提供更好服務(wù)這一領(lǐng)域比一比，看誰能讓用戶少一點(diǎn)半夜爬起來蹲守?fù)屍?、少一點(diǎn)費(fèi)盡周折退票，只有這樣，才能贏得用戶的真心贊許。