谁用我的账号买了去伊犁的火车票?

o_1d0lpldrn1dl41phelo64011u9ra

图为小悦(化名)12306账号被盗后购买车票收到的信息。

本报讯(记者 马骏)每年春运,很多人都会把火车作为首选的交通工具,并且越来越多的人通过12306网站和App购票,免去了线下排队的烦恼。7日下午,市民小悦(化名)的手机上突然收到了来自“12306”的一则短信,称其已成功购买了两张车票。短信末尾,上车地点居然是在乌鲁木齐,这让小悦大跌眼镜。

“我压根就没买车票,怎么会收到这样奇怪的短信呢?”小悦注意到,这则信息的确是由“12306”发来的,不会是诈骗信息。于是,小悦急忙打开手机上的“铁路12306”App进行查询,让小悦没想到的是,自己真的购买了两张车票,发车时间是2月2日,从乌鲁木齐出发,目的地是伊犁的伊宁市。小悦意识到,自己的软件账号可能被盗了,于是,她赶紧更改了账号密码,并在软件上将那两张火车票进行了退票。小悦表示,自己上个月月底曾在网上看到爆料,称“12306”账号密码在暗网上兜售,大量数据被泄露。随后,中铁官方微博回应称,网传信息不实。前几天听说犯罪嫌疑人落网了,证实用户信息泄露并非来自12306网站,而是从第三方网络订票平台非法获取,也许自己的信息也被泄露了。

随后,小悦致电12306客服热线,想了解自己的账号到底是如何被盗用的?“12306客服人员坚称,我的账号及相关信息不可能是12306网站泄露的,一定是在其他第三方网站泄露的,还说我这种案例并不少见,具体什么原因,客服也说不上来。”小悦说,她的12306账号是在8年前注册申请的,由于当时还在大学念书,注册之后经常购买火车票,但5年前毕业后回到丹阳,平时就很少购买火车票了。记者咨询了12306官方客服,据客服人员介绍,像小悦这样的账号被盗甚至密码被篡改,可以通过验证的电子邮件或手机重置密码。

无独有偶,近日,市民范小姐也遭遇了“盗号”。“太可怕了,三年前注册了一个12306网站的账号,现在却发现账号被人盗用,常用联系人里绝大部分都是不认识的。”范小姐告诉记者,自己三年没用的账号,竟然被黄牛拿去刷票了,而且向客服人员反映,也找不到原因。此前,在国外读书的范小姐尝试在12306网站购票。“账号三年前就注册了,但一直没用过。这次原本打算和妈妈周末一起乘高铁外出散散心。”但登录12306网站进入个人账号后,范小姐惊讶地发现,她的常用联系人列表中,除了自己之外,居然还有14个素不相识的人,“我看了看名单,年龄最大的60多岁了,最小的才刚刚成年,而且身份证号码也是来自全国各地的。”有朋友提醒范小姐,她的账号应该是被黄牛盗用了,让她赶紧再查查账号信息。范小姐随后再次点开了她的账号,发现这些陌生人信息是在一段时间内批量加入到她的账号之中,“我查询后发现,那段时间正好就是春运火车票预售前夕,看来是黄牛拿着我的账号,购买春运火车票赚钱。”范小姐表示,原本想把12306的账号密码更改一下继续购票就算了,反正也没查到有什么损失,但更改密码后,自己却无法删除常用联系人列表中那些陌生人的信息。

业内人士分析,黄牛确实有可能就是盗用了他人的“沉寂账号”,这些账号因为长时间不用,即使是被不法分子盗用了也很难被发现。12306网站上线以来,黄牛和官方的博弈就一直在进行,曾不断出现各种身份信息被抢注的情况。为防止黄牛利用他人身份信息恶意抢票,12306网站发布公告,称将网站注册用户名下的“已通过”“请报验”“预通过”常用联系人(乘车人)累计上限由原来的100人调整为30人。随后又进行调整,现在上限调整为15人。“这样的话,黄牛如果想要多购票,就需要更多的账号信息和成本,直接盗取‘沉寂账号’,是最为直接的手段了。”业内人士说。

记者了解到,一般来说,网络账号被盗可能是数据库被黑客攻击,导致数据泄露,这和对应网站或服务商的安全措施不到位有很大关系。另外,由于很多人会使用同样的账号和密码注册多个网站的账号,这样一来,黑客或不法分子就会通过“撞库”的形式,根据已经窃取或泄露的账号密码在多个网站上尝试。

业内人士表示,12306账号的安全十分重要。有些人将软件与银行卡绑定,一旦被盗除了将造成财产损失外,12306网站中记录的用户真实姓名、身份证号、手机号码,以及大量的常用联系人的真实信息也可能泄露,别有用心者会利用这些身份信息、亲属关系,破解更多账号和服务,引发链式效应,甚至进行电信诈骗。用户一旦察觉到账号被盗,应立即修改密码,或者持本人身份证到火车站售票大厅办理账号注销业务。