百度否認(rèn)泄露12306數(shù)據(jù)（圖片來自新浪）

    在12306被報道用戶信息流出后，中國鐵路客戶服務(wù)中心回應(yīng)稱，12306所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼，網(wǎng)上泄露的用戶信息系其他網(wǎng)站或渠道流出。而上述其他網(wǎng)站或渠道便指的是第三方搶票渠道，包括具有搶票功能的瀏覽器和客戶端。

    對此，百度方面表示，百度安全衛(wèi)士將搶票功能集成到安全軟件的安裝包中進(jìn)行保護(hù)，用戶信息僅在安裝客戶端的電腦上，百度沒有存儲個人信息，不存在泄露情況。百度方面還建議用戶立刻修改12306登錄密碼，以及其他網(wǎng)站上一致的用戶名和密碼等個人信息。

    另外，獵豹移動安全專家李鐵軍也表示，此次事件與獵豹移動沒有關(guān)系。獵豹移動既不存在保存用戶數(shù)據(jù)行為，也從未推出必須使用明文密碼的離線搶票功能。

百度否認(rèn)泄露12306數(shù)據(jù)

    李鐵軍分析稱，導(dǎo)致此次12306網(wǎng)站用戶數(shù)據(jù)泄露有可能是以下幾種原因：一可能是第三方搶票軟件存儲了12306的數(shù)據(jù)，被黑客入侵后導(dǎo)致用戶密碼被盜；二或是因為黑客通過其他已泄露的郵箱數(shù)據(jù)庫，進(jìn)行撞庫攻擊(就是用相同的用戶名密碼去嘗試登錄12306網(wǎng)站)。

　　最后，他建議用戶應(yīng)從以下幾點防范密碼被盜：1.立刻修改12306登錄密碼；2.盡快修改登錄12306時使用的郵箱密碼，郵箱服務(wù)和12306網(wǎng)站服務(wù)一定不要使用相同的登錄密碼；3.由于12306數(shù)據(jù)泄露的數(shù)據(jù)還包含手機(jī)號、身份證號，除了自己的信息之外，還會泄露親友的身份信息；4、切勿使用離線搶票功能。因為離線搶票就是第三方服務(wù)托管服務(wù)，必須明文存密碼，且沒法加密。所以一旦泄露就是明文。