雷鋒網(wǎng)消息，今天上午漏洞報(bào)告平臺(tái)烏云爆出，12306網(wǎng)站用戶數(shù)據(jù)被泄露。

漏洞作者稱，有大量12306網(wǎng)站的用戶數(shù)據(jù)在網(wǎng)絡(luò)上傳播，其中包括用戶ID、（明文）密碼、身份證、注冊(cè)郵箱等。目前僅看到有黑客在售賣(mài)，尚不能確定泄露環(huán)節(jié)是12306網(wǎng)站還是第三方搶票平臺(tái)。

（圖片來(lái)自鳳凰科技，下午雷鋒網(wǎng)去烏云查詢漏洞信息，發(fā)現(xiàn)該網(wǎng)站服務(wù)器宕機(jī)無(wú)法訪問(wèn)，不知是否與爆出本次漏洞有關(guān)）

下午，12306網(wǎng)站發(fā)出公告，確認(rèn)了泄露數(shù)據(jù)的真實(shí)性。12306官方稱，已核查網(wǎng)絡(luò)上流傳的用戶泄露數(shù)據(jù)，發(fā)現(xiàn)泄露信息系明文賬號(hào)密碼，12306相關(guān)數(shù)據(jù)均是經(jīng)過(guò)多次加密的轉(zhuǎn)換碼，網(wǎng)上泄露信息應(yīng)是從其它網(wǎng)站或渠道流出。

正式聲明如下：

針對(duì)互聯(lián)網(wǎng)上出現(xiàn)“12306網(wǎng)站用戶信息在互聯(lián)網(wǎng)上瘋傳”的報(bào)道，經(jīng)我網(wǎng)站認(rèn)真核查，此泄露信息全部含有用戶的明文密碼。我網(wǎng)站數(shù)據(jù)庫(kù)所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼，網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出。目前，公安機(jī)關(guān)已經(jīng)介入調(diào)查。

我網(wǎng)站鄭重提醒廣大旅客，為保障廣大用戶的信息安全，請(qǐng)您通過(guò)12306官方網(wǎng)站購(gòu)票，不要使用第三方搶票軟件購(gòu)票，或委托第三方網(wǎng)站購(gòu)票，以防止您的個(gè)人身份信息外泄。

同時(shí)，我網(wǎng)站提醒廣大旅客，部分第三方網(wǎng)站開(kāi)發(fā)的搶票神器中，有捆綁式銷售保險(xiǎn)功能，請(qǐng)廣大旅客注意。

雷鋒網(wǎng)了解到，本次泄露數(shù)據(jù)有多種說(shuō)法，一是黑客撞庫(kù)得到相關(guān)信息；二是第三方搶票軟件泄露；三是12306許久前曾遭受攻擊。

不過(guò)這些說(shuō)法并不能完全解釋此次事件?，F(xiàn)在網(wǎng)絡(luò)上廣泛流傳的是14MB用戶數(shù)據(jù)（共計(jì)13萬(wàn)余條），有網(wǎng)友下載到相關(guān)數(shù)據(jù)表示，里邊有用戶個(gè)人ID信息，可能不是撞庫(kù)產(chǎn)生，也有人就泄露信息打電話詢問(wèn)，當(dāng)事人稱最近并未購(gòu)買(mǎi)過(guò)火車票。

14MB之外，網(wǎng)絡(luò)上還流傳有18GB、37GB兩種說(shuō)法，但這兩種尚未有任何佐證信息。

目前，人民日?qǐng)?bào)等國(guó)家媒體已在微博上發(fā)出警告，提醒用戶修改密碼。

更新：安全研究團(tuán)隊(duì)知道創(chuàng)宇告訴雷鋒網(wǎng)，其通過(guò)分析現(xiàn)在網(wǎng)絡(luò)上流傳的13萬(wàn)泄露信息，確認(rèn)此批數(shù)據(jù)為撞庫(kù)引起。網(wǎng)上并未發(fā)現(xiàn)有18GB或其它版本數(shù)據(jù)的流轉(zhuǎn)跡象。

更新2：雷鋒網(wǎng)聯(lián)絡(luò)到獵豹移動(dòng)的安全專家，對(duì)方針對(duì)本次事件給出了三個(gè)建議，大家可以參考一下。

更新3：@中國(guó)鐵路 微博公布，鐵路公安已于25日晚抓獲兩位涉事嫌疑人。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。