2014年的圣诞节，12306网站发生严重的用户信息泄露事件后，铁路公安机关于12月25日晚，将涉嫌窃取并泄露他人电子信息的犯罪嫌疑人抓获。

　　然而，窃密者被抓并不等于泄露事件就此停止。机房360提醒，12306数据泄露事件正在引发新一轮的木马钓鱼和网络盗号攻击，已经有伪装“12306数据包”的木马病毒出现在网盘、聊天群共享中，网友们切勿轻易下载点击。

　　12306泄露数据系“撞库”所为

　　“撞库”是指黑客收集各网站已经泄露的用户邮箱及密码，生成庞大的密码库，然后到12306等重要网站用自动化工具尝试登录，得到一批使用相同注册邮箱和密码的数据。12306网站被撞库，说明其账号安全体系存在缺陷，才会被黑客利用自动化程序尝试登录撞库。

　　12306之所以被撞库，很可能是其手机APP漏洞导致的。12306手机APP登陆接口可被黑客恶意利用，无限次尝试撞库破解。

　　12306数据泄露四大“后遗症”

　　虽然窃密者被抓，但是，12306用户数据泄露的“后遗症”才刚刚开始显现。超过13万条12306用户数据暴露在网上，任何人都可能获取到这些数据去攻击他人账号，由此衍生出的安全风险巨大，建议网友提高警惕。

　　而360互联网安全中心监测到，已有不法分子恶意利用12306数据泄露事件，在网上传播木马病毒和钓鱼欺诈信息：

　　首先，有大量木马伪装为12306数据包，在网盘、聊天群共享中疯传，对此，机房360特别提醒网民不可轻信下载，注意开启安全软件进行拦截。

　　其次，12306网站接连被曝出有漏洞缺陷，因此，已经买到火车票的用户需尽快取票，以防账户被恶意退票，遭受损失。

　　第三，此次12306数据泄露引发社会巨大关注，网友们须谨防假冒铁路工作人员的来电短信，对邮件、短信通知附带的网址链接仔细核实其真实性，以免被诱骗到假冒12306的钓鱼网站。

　　第四，12306的泄露信息可能波及到其它重要账户，对此，如用户有其他账号使用了相同的注册邮箱和密码，应一并修改。机房360建议，常用邮箱、网上支付等重要账号一定要单独设置高强度密码，并定期对密码进行修改;而12306更应该设置独立密码，以免密码泄露危害其他账户安全。

　　责任编辑：小燕编辑