无论是12306，照样一些其他抢票软件，要有“魔高一尺道高一丈”的手艺信心和野心，不停查漏补缺，为用户确立起更平安更高效的服务平台。

资料图 图片泉源：视觉中国

文 | 樊成

据新京报报道，12月28日上午，有人在网上宣称12306平台游客信息泄露，低价出售60万账户信息、410万联系人数据，还免费公然部门账号供买家验证。记者随机验证了几个号码，均乐成登录。对此，12306官方客服示意，平台未发生用户信息泄露情形，网络售卖信息为游客登录第三方平台时泄露。而公布“发现暗网兜销12306账号”信息的微信公号，删除文章后公布了“致歉声明”，称现在该兜销渠道已不存在。

网络上有人公然售卖12306游客信息。 图片泉源：新京报

事实上，早在2014年12月25日，破绽讲述平台乌云网上，就曾泛起一则关于12306的破绽讲述，危害品级显示为“高”，破绽类型则是“用户资料大量泄露”。

那时，各方的回应如出一辙，如12306示意“系经其他网站或渠道流出。”而众多第三方也都纷纷与之切割，如百度回应“百度卫士抢票宝自己就是一款平安软件……不会泛起泄露问题”；携程回应称，“此事与携程没有任何关系”；360回应称，“360浏览器抢票软件具有业界最严酷的平安防护机制，从未发生数据泄露情形”等。

幸亏，2014年那起泄露事宜发生的当晚，铁路公安将涉嫌窃取并泄露信息的犯罪嫌疑人抓获。厥后查明，嫌疑人是通过网络某游戏网站以及其他多个网站泄露的用户名加密码信息，实验登录其他网站举行“撞库”，从而获取用户信息。也就是说，那些在多个平台用统一账户和密码的用户，基本就这么一试就“露出”了。

巧合的是，这两次事宜都赶在春运即将到来、春运抢票开启的初期，个人信息的泄露，无异于给准备回家过年的人们心里，增添更多的焦虑和阴影。

无论如何，这样的重大泄露事故，都露出了个人信息平安藩篱的懦弱。这次12306用户信息被兜销，不知道是之前泄露的数据被人再次销售，照样泛起了新的信息泄露情形。凭据既有线索按图索骥，抓到销售个人信息者，显然很有需要。

中国铁路总公司对网传“12306数据疑似泄露”作出回应。 图片泉源：中国铁路官方微博

但也要看到，责任方不仅仅是几个直接窃取信息的犯罪嫌疑人。像2014年那次泄露事宜中，最先泄露用户信息的游戏网站和其他网站，其平安性能显著不合格，需要负担响应的责任，以及整理改善自己的平台。正如信息平安专家说的，“其账号平安系统同样存在缺陷，才会被黑客行使自动化程序实验登录撞库。”当被大规模“撞击”时，相关网站显然应有较为敏感的“应激反映”，提前预知可能存在的撞击盗号风险，从而实时开启预警防止功效，只管为用户个人信息平安护航。

以是，无论是12306，照样一些其他的抢票软件，都不能由于自己不是泄露的源头，就高高挂起。最起码要有“魔高一尺道高一丈”的手艺信心和野心，不停查漏补缺，为用户确立起更平安更高效的服务平台。俗话说，苍蝇不叮无缝的蛋，提高“防撞击”能力，也是改善的偏向。

互联网平台的用户信息泄露，险些每一次，平台都市提醒用户实时更改密码，甚至提倡用户使用差别的账户和密码。但现在，互联网早已深入民众生涯的方方面面，太多平台的太多账户，指望用户都用差别的账户和密码，是不现实的。

而从更大的款式讲，若是我们的应对措施只能是“让用户改密码”，这其实是把平台的责任转嫁给用户，是让最懦弱的一环负担起最后的偷袭，怎么看都有一种无力感和悲壮感。

这次12306账号被兜销事宜，无疑再次给个人信息平安敲响了警钟。当下是信息爆炸的时代，也是“信息即资源，数据即财富”的时代，个人信息平安到了从未云云凸显，也从未云云迫切的境界。手艺露出的问题终须手艺来解决，我们期望企业和管理部门都能够担起责任，让用户加倍放心。特别是年关之际，开心回家过年的条件终归也是足够放心和舒心。

□樊成（媒体人）

编辑：孟然 杨林鑫 校对：王心

泉源：博客，迎接分享本文！