12306出现串号可能泄密 360发布紧急安全通告

12月28日是2014年春运火车购票的第一天。然而就在今天下午15时04分，12306官网出现串号问题，导致大量用户登录后均显示跟本人ID无关的联系人信息资料。360方面在第一时间发布紧急通告向广大用户预警，同时与12306沟通并协商解决方案，并建议网民暂时不要登录12306，等待官方的通知。

据悉，15时04分，360方面率先发现12306官网出现串号问题，导致有用户登陆后，均显示名为李春雨的账号密码信息。360技术人员通过紧急分析，认为发生串号可能是网站服务器的身份识别发生错误，导致用户会话session(用户唯一标示符)取值不对；或是服务器CDN缓存配置不当造成。因为，CDN的缓存中的网页带有用户SESSIONID(用户唯一标示符)信息，就可能发生登录串号现象。

另外，安全工程师分析也可能是网站本身存在漏洞，此前也有安全漏洞平台爆出过，12306网站存在多种可导致信息泄露的安全漏洞。

360浏览器工程师在接受媒体采访时表示，本次串号与抢票软件无关，串号主要还是12306与网站本身建设和设计有关系。360网络安全中心在15点04分发现这一问题后，第一时间通过@360安全浏览器微博发布了安全预警，并于12306方面进行了沟通和协商。

由于串号会导致导致用户权限混乱，更重要是导致大量用户信息泄露。因此360建议用户最好及时修改12306账号密码等关键信息。