數據如何泄露？

瑞星公司針對12306網站約13萬用戶關鍵隱私信息被泄露事件進行調查後發現，12306網站主域名下共有6個分站存在嚴重的Strust2框架的遠程執行漏洞，黑客可利用該漏洞控製分站服務器，進而攻擊整個12306網站，並竊取所有數據庫中的信息。因此
，本次信息泄露事件有可能還會繼續升溫發酵。

專家介紹
，12306網站主域名下
，共6個分站存在Strust2框架的遠程執行漏洞，黑客可使用專業工具直接對網站進行攻擊，遙控網站服務器下載惡意文件
，獲取最高控製權限

，進行跳板攻擊
，進而對12306整個網站進行入侵，從而獲取所有數據庫中的信息。

針對此次的12306用戶信息泄露問題
，有白帽子專家分析認為，數據疑似黑客撞庫後整理得到，而並非12306直接泄漏，請用戶及時修改密碼，同時慎用搶票工具。

所謂“撞庫”，是一種針對數據庫的攻擊方式，通過攻擊者所擁有數據庫的數據通攻擊目標數據庫，可以理解為使用在A網站盜取的賬戶密碼來登陸B網站
，因為很多用戶在不同網站使用的是相同的賬號密碼。

再打個比方，就是你從大樓保安那裏複製了一大串鑰匙
，然後跑到隔壁同一家建築公司、同一批設計人員造的樓裏
，一把把試著去開不同的門。

最近還有個“拖庫”經常出現，它是指從數據庫中直接導出數據
，更加嚴重，因為這意味著數據庫本身存在很大的漏洞。

也(ye)有(you)人(ren)懷(huai)疑(yi)是(shi)第(di)三(san)方(fang)搶(qiang)票(piao)軟(ruan)件(jian)泄(xie)露(lu)所(suo)致(zhi)，目(mu)前(qian)還(hai)沒(mei)有(you)證(zheng)據(ju)可(ke)以(yi)證(zheng)明(ming)，但(dan)無(wu)論(lun)如(ru)何(he)
，搶(qiang)票(piao)的(de)心(xin)情(qing)可(ke)以(yi)理(li)解(jie)，但(dan)一(yi)定(ding)要(yao)注(zhu)意(yi)保(bao)護(hu)自(zi)己(ji)的(de)安(an)全(quan)，並(bing)強(qiang)烈(lie)建(jian)議(yi)12306用戶更改密碼，最好是和其他網站不同的密碼。

因為，這些數據已經在網上公然叫賣了，如果被黃牛拿到，把我們辛辛苦苦訂的票退掉倒騰給別人，豈不是太鬱悶了！

suiranzhidaolemimakenengdexielufangshi，danshiwomendouyouyigejudadeyiwen。duimeigeyonghulaishuozhiguanzhongyaodeyonghuminghemimadengguanjianxinxi，wangzhanweishenmehuicaiyongmingmabaocun
，nandaoshijishupingzhang？haishilingyouyuanyin？
[page]
網站為什麼明文保存密碼？

1、明文密碼應付檢查。大家知道互聯網審查
，有時往往會一個電話過來
，要XX用(yong)戶(hu)的(de)密(mi)碼(ma)。如(ru)果(guo)你(ni)沒(mei)法(fa)給(gei)出(chu)，上(shang)頭(tou)就(jiu)認(ren)為(wei)你(ni)不(bu)配(pei)合(he)，事(shi)情(qing)各(ge)種(zhong)難(nan)搞(gao)。作(zuo)為(wei)審(shen)查(zha)機(ji)構(gou)的(de)老(lao)板(ban)，當(dang)然(ran)沒(mei)必(bi)要(yao)知(zhi)道(dao)明(ming)文(wen)密(mi)碼(ma)的(de)危(wei)害(hai)。他(ta)們(men)隻(zhi)知(zhi)道(dao)，我(wo)要(yao)密(mi)碼(ma)，為(wei)什(shen)麼(me)不(bu)行(xing)。所(suo)以(yi)
，悲(bei)崔(cui)的(de)程(cheng)序(xu)員(yuan)們(men)就(jiu)往(wang)往(wang)會(hui)得(de)到(dao)一(yi)條(tiao)死(si)命(ming)令(ling)，保(bao)存(cun)明(ming)文(wen)密(mi)碼(ma)。

2、壓(ya)根(gen)不(bu)知(zhi)道(dao)明(ming)文(wen)密(mi)碼(ma)有(you)什(shen)麼(me)問(wen)題(ti)。中(zhong)國(guo)的(de)互(hu)聯(lian)網(wang)有(you)太(tai)多(duo)的(de)沒(mei)基(ji)礎(chu)的(de)新(xin)人(ren)
，從(cong)石(shi)頭(tou)的(de)縫(feng)隙(xi)中(zhong)頑(wan)強(qiang)的(de)生(sheng)長(chang)出(chu)來(lai)。這(zhe)不(bu)是(shi)壞(huai)事(shi)，壞(huai)事(shi)的(de)是(shi)這(zhe)些(xie)人(ren)往(wang)往(wang)會(hui)在(zai)一(yi)些(xie)基(ji)礎(chu)問(wen)題(ti)上(shang)出(chu)現(xian)奇(qi)怪(guai)的(de)毛(mao)病(bing)。例(li)如(ru)有(you)些(xie)程(cheng)序(xu)員(yuan)，寫(xie)程(cheng)序(xu)很(hen)快(kuai)，但(dan)是(shi)居(ju)然(ran)從(cong)來(lai)不(bu)知(zhi)道(dao)密(mi)碼(ma)明(ming)文(wen)存(cun)放(fang)會(hui)導(dao)致(zhi)什(shen)麼(me)問(wen)題(ti)。

3、自信暴棚的混帳。有些人的自信總比別人強，而且強在莫名其妙的地方。例如：我的服務器肯定是沒問題的
，所以我的密碼一定要明文存放。如果不，就是質疑我的技術。實話說

，這種人真是少數中的少數。

4、遺yi留liu係xi統tong。很hen多duo係xi統tong設she計ji的de時shi候hou因yin為wei某mou個ge其qi他ta理li由you
，使shi用yong了le明ming文wen密mi碼ma。等deng後hou來lai這zhe個ge理li由you不bu存cun在zai了le，密mi碼ma係xi統tong升sheng級ji成cheng了le一yi個ge困kun難nan。因yin為wei密mi碼ma係xi統tong太tai重zhong要yao了le，所suo以yi在zai沒mei有you太tai大da利li益yi的de情qing況kuang下xia

，總zong是shi傾qing向xiang於yu不bu修xiu改gai係xi統tong。但dan是shi有you什shen麼me足zu夠gou利li益yi來lai推tui動dong係xi統tong修xiu改gai呢ne
？用yong戶hu安an全quan問wen題ti在zai發fa現xian前qian不bu是shi一yi個ge問wen題ti——好比這次的 CSDN，不是被暴出來的話就根本不會被當作一個問題。係統的管理者
，每個人都沒有足夠的動力去修改係統。

5
、世界的陰暗角落。有的時候，程序員/laobanmingwencunfangdeliyou
，shiweilefangbiandaoqieyonghuqitawangzhanziliao。liruwosuozhidemoudiaoyuanli，nizhucewangzhan，jiutigonghenduomianfeifuwu，wangzhankanqilaiyehenkaopu——除了後來突然爆出這家網站其實暗地中用你的生日/密碼猜解信用卡/銀(yin)行(xing)卡(ka)密(mi)碼(ma)，大(da)家(jia)才(cai)突(tu)然(ran)發(fa)現(xian)
，這(zhe)家(jia)網(wang)站(zhan)其(qi)實(shi)根(gen)本(ben)沒(mei)有(you)在(zai)美(mei)國(guo)注(zhu)冊(ce)，而(er)是(shi)一(yi)個(ge)聽(ting)都(dou)沒(mei)聽(ting)說(shuo)過(guo)的(de)國(guo)家(jia)。而(er)且(qie)很(hen)多(duo)網(wang)站(zhan)提(ti)供(gong)從(cong)其(qi)他(ta)網(wang)站(zhan)導(dao)入(ru)之(zhi)類(lei)的(de)功(gong)能(neng)，更(geng)加(jia)的(de)危(wei)險(xian)。以(yi)前(qian)經(jing)常(chang)爆(bao)出(chu)twitter密碼被竊取，主要就是因為OAuth開放以前，twitter上的第三方應用需要提供原生密碼
，導致很多小應用的目的其實就是收集密碼…

6、為了給用戶提供方便。這個理由和上一個很類似，不過不是為了某些險惡的目的。而是客戶經常要求——為什麼我不能做XX事，為什麼我不能blahblah。好吧
，為了讓你能，我們就必須保存明文密碼。
這zhe個ge揭jie秘mi來lai源yuan於yu一yi個ge程cheng序xu員yuan的de爆bao料liao

，不bu說shuo爆bao料liao的de可ke信xin度du是shi百bai分fen之zhi百bai

，至zhi少shao他ta所suo說shuo的de內nei容rong中zhong很hen多duo是shi值zhi得de我wo們men思si考kao的de。明ming文wen保bao存cun密mi碼ma
，既ji有you政zheng策ce和he管guan理li這zhe樣yang外wai在zai的de人ren為wei原yuan因yin，同tong樣yang也ye有you技ji術shu的de問wen題ti，更geng有you利li益yi的de驅qu使shi。可ke見jian明ming文wen密mi碼ma的de原yuan因yin背bei後hou是shi錯cuo綜zong複fu雜za的de。在zai這zhe樣yang錯cuo綜zong複fu雜za因yin素su的de背bei後hou，我wo們men應ying該gai加jia強qiang自zi己ji的de密mi碼ma保bao護hu意yi識shi。

如何保護自己的密碼安全？

一、增強網絡安全意識

在互聯網時代，網絡安全意識應該像日常交通安全意識一樣，作為常識被確立。以CSDN為例，作為國內權威的技術論壇，該社區的用戶在技術方麵堪稱專業，但流出的CSDN密碼卻顯示，大批用戶使用的竟是“12345678”“11111111”這樣超簡單的密碼。所以我們首先要有一個較強的網絡安全意識。

二、設置較為安全的密碼

安全密碼基本準則：8位以上、密碼采用三種或以上組合。各關鍵網站密碼不同，防止黑客使用撞庫的方式進行信息盜取。

三
、盡量避免使用第三方軟件

youyudisanfangruanjiandeanquanxingbugao，suoyiqingjinshenshiyonglixianqiangpiaogongneng。xianglixianqiangpiaozheyangdedisanfangfuwutuoguanfuwu，bixumingwencunmima，qiemeifajiami。suoyiyidanxielujiushimingwen。

四、經常更改密碼

如果發現密碼被盜

，立即更改密碼。同時對於安全性要求比較高的密碼，定時更改密碼也是一個有效的保護信息安全的手段。

針對12306的密碼泄露，針對性的補救方法：

1、立刻修改12306登錄密碼；不過由於新密碼同步到所有服務器需要時間，部分用戶修改密碼後

，或不能立刻登錄；
2、盡快修改登錄12306時使用的郵箱密碼
，郵箱服務和12306網站服務一定不要使用相同的登錄密碼；
3、由於12306數據泄露的數據還包含手機號、shenfenzhenghao，chulezijidexinxizhiwai

，haihuixieluqinyoudeshenfenxinxi。jianyishouxinxixieluyingxiangdesuoyourenxiaoxinchulikenengdezhapiandianhuaheduanxin。tongshi，yuyinxingzhuanzhanghuikuanyouguandeyewu，wubidianhuaquerenshenfen；
4、謹慎使用搶票軟件。

網(wang)絡(luo)給(gei)我(wo)們(men)的(de)生(sheng)活(huo)帶(dai)來(lai)了(le)許(xu)多(duo)的(de)便(bian)利(li)，同(tong)時(shi)我(wo)們(men)的(de)網(wang)絡(luo)生(sheng)活(huo)也(ye)麵(mian)臨(lin)著(zhe)諸(zhu)多(duo)的(de)挑(tiao)戰(zhan)。而(er)網(wang)絡(luo)安(an)全(quan)也(ye)日(ri)益(yi)受(shou)到(dao)網(wang)民(min)的(de)關(guan)注(zhu)，特(te)別(bie)是(shi)在(zai)一(yi)次(ci)次(ci)的(de)爆(bao)出(chu)信(xin)息(xi)泄(xie)露(lu)之(zhi)後(hou)，更(geng)加(jia)加(jia)重(zhong)了(le)網(wang)民(min)的(de)擔(dan)心(xin)。文(wen)章(zhang)中(zhong)我(wo)們(men)也(ye)分(fen)析(xi)了(le)網(wang)站(zhan)明(ming)文(wen)保(bao)存(cun)密(mi)碼(ma)的(de)錯(cuo)綜(zong)複(fu)雜(za)的(de)原(yuan)因(yin)，在(zai)我(wo)們(men)無(wu)法(fa)確(que)認(ren)網(wang)站(zhan)是(shi)否(fou)安(an)全(quan)的(de)前(qian)提(ti)下(xia)，擁(yong)有(you)一(yi)個(ge)良(liang)好(hao)的(de)網(wang)絡(luo)安(an)全(quan)意(yi)識(shi)，謹(jin)慎(shen)保(bao)管(guan)好(hao)自(zi)己(ji)的(de)密(mi)碼(ma)
，當(dang)發(fa)生(sheng)問(wen)題(ti)的(de)時(shi)候(hou)及(ji)時(shi)使(shi)用(yong)正(zheng)確(que)的(de)方(fang)法(fa)進(jin)行(xing)補(bu)救(jiu)是(shi)十(shi)分(fen)有(you)必(bi)要(yao)的(de)。

相關閱讀：

麵麵俱到：全麵了解無線通信網絡技術（上）
麵麵俱到：全麵了解無線通信網絡技術（下）
基於物聯網無線智能網絡技術的燈光控製技術