紧急通知：你的12306账户信息已被泄露

昨日，一份铁路网站12306的账号密码截图流传出来，内容包含账号、密码、身份证号、手机号与邮箱，引起了广大网友的注意，许多人怀疑12306的信息已被泄露。

对此，@中国铁路发布了上述辟谣声明进行回应。

微博发出后，并没有平息网友的疑虑。有网友甚至在评论区晒出截图，称自己通过截图里的账号密码成功登录了别人的12306账号。

个别用户账号确为泄露

某媒体随机挑选了5人的账号密码，均显示“用户已被锁定，锁定时间为7分钟。”根据12306网站规定，如果密码输错次数超过4次，用户将被锁定。可见，账号所有者已经更改了密码，但不少人都在试图用截图中的账号密码登陆，导致其账号被锁定。不管是出于好奇验证是否真为泄露，还是有人想借此盗用别人账号，都会给账号拥有者带来不便，建议网友不要再尝试。

其实，这不是12306第一次被传信息泄露。2014年，12306购票网站用户数据外泄，有人还被恶作剧退票。铁路公安机关于2014年12月25日将涉嫌窃取并泄露他人电子信息的犯罪嫌疑人抓获。经查，嫌疑人蒋某某、施某某通过收集互联网某游戏网站以及其他多个网站泄露的用户名加密码信息，尝试登陆其他网站进行“撞库”，非法获取用户的其他信息，并谋取非法利益。

“撞库”是指用黑客通过收集网络上已泄露的用户名及密码信息，生成庞大的密码库，然后到12306等网站尝试批量登录，得到一批可以登录的用户账号及密码。只要用户在不同网站登录时使用相同的用户名和密码，黑客就会得手。

江苏网警28日晚间在转发铁总的微博时提示网友：“为确保安全，建议大家尽快修改个人密码，如果其他软件使用的密码跟12306一致，记得要一并修改。”

安全小建议：

1. 不要为了省事将多个网站账户使用同一密码，尽量一个账户一个独立的密码

2. 密码要定时更新。

3. 尽量将账户密码设置复杂

4. 电脑勤打补丁，安装杀毒软件

5. 支持正版，因为盗版的、破解的总是各种猫腻，后门存在的可能性很大；

6. 尽量不要使用公共场合（如咖啡厅、机场等）使用公共无线