今天，互聯(lián)網(wǎng)漏洞發(fā)布平臺(tái)烏云網(wǎng)上面出現(xiàn)了一則關(guān)于12306的漏洞報(bào)告，危害等級(jí)顯示為高，漏洞類型顯示為“用戶資料大量泄漏”。

　　目前泄露的途徑，以及具體有多少用戶的信息被泄露出來(lái)尚不清楚，但已經(jīng)可知的是，該漏洞會(huì)導(dǎo)致用戶賬號(hào)、明文密碼、身份證、手機(jī)和郵箱等敏感信息泄露。但12306回應(yīng)稱不會(huì)使用明文密碼，用戶密碼均經(jīng)過(guò)多次加密。12306指出該問(wèn)題不是12306的問(wèn)題，有可能來(lái)自于用戶使用第三方開(kāi)發(fā)的搶票工具。

　　不管怎樣，任何使用過(guò)12306的用戶都不應(yīng)該掉以輕心。PingWest就該事件向?qū)I(yè)人士求證，得到的回復(fù)是：如果屬實(shí)，用戶應(yīng)該盡快在安全的環(huán)境下登陸12306并更換密碼。該人士指出，手機(jī)號(hào)和身份證一旦對(duì)應(yīng)上，將對(duì)用戶使用的其他互聯(lián)網(wǎng)和金融服務(wù)帶來(lái)重大的安全隱患。

　　該漏洞的烏云頁(yè)面上顯示“中國(guó)鐵路客戶服務(wù)中心”已經(jīng)做出了回復(fù)，以下是回復(fù)全文：

　　關(guān)于提醒廣大旅客使用官方網(wǎng)站購(gòu)票的公告

　　針對(duì)互聯(lián)網(wǎng)上出現(xiàn)“網(wǎng)站用戶信息在互聯(lián)網(wǎng)上瘋傳”的報(bào)道，經(jīng)我網(wǎng)站認(rèn)真核查，此泄露信息全部含有用戶的明文密碼。我網(wǎng)站數(shù)據(jù)庫(kù)所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼，網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出。目前，公安機(jī)關(guān)已經(jīng)介入調(diào)查。

　　我網(wǎng)站鄭重提醒廣大旅客，為保障廣大用戶的信息安全，請(qǐng)您通過(guò)官方網(wǎng)站購(gòu)票，不要使用第三方搶票軟件購(gòu)票，或委托第三方網(wǎng)站購(gòu)票，以防止您的個(gè)人身份信息外泄。

　　同時(shí)，我網(wǎng)站提醒廣大旅客，部分第三方網(wǎng)站開(kāi)發(fā)的搶票神器中，有捆綁式銷售保險(xiǎn)功能，請(qǐng)廣大旅客注意。

　　中國(guó)鐵路客戶服務(wù)中心

　　2014年12月25日