12306数据泄露专家支招管好密码

    本报讯  近日，乌云漏洞平台披露，大量12306用户数据在互联网上传播售卖。虽然12306回应称，网上泄露的用户信息系经其他网站或渠道流出，但根据360互联网安全中心的研究分析，本次12306数据泄露是黑客撞库获取，12306网站账号安全体系存在缺陷。

    此次网上流传的12306数据泄露包含13万余条记录，360互联网安全中心的安全研究人员调查发现：几乎所有这13万条12306账号密码，都可以在此前多家游戏网站泄露的密码库中匹配到相应的记录，说明黑客用多家游戏网站的密码库对12306发动“撞库”攻击，筛选出13万余条使用相同账号密码的用户数据。

    360安全专家安扬认为，只要用户单独为12306设置密码，或者定期修改密码，就能避免受到此次事件影响。

    针对普通网友，安扬建议：1.对于涉及用户重要隐私的账号，一定要单独设定，不与其他网站账号相一致，防止一个账号密码泄露，影响所有账号安全；2.重要账号定期修改密码，每半年或者每个季度至少更换一次，保证账号安全；3.除了银行网站、著名的电子商务网站之外，向其他网站都不要提交自己真实信息；4.切勿轻信陌生人来电和短信，对信息泄露引发的钓鱼诈骗保持高度警惕。

    （海青）