12月28日是2014年春运火车购票的第一天。然而就在今天下午15时04分,12306官网出现串号问题,导致大量用户登录后均显示跟本人ID无关的联系人信息资料。360方面在第一时间发布紧急通告向广大用户预警,同时与12306沟通并协商解决方案,并建议网民暂时不要登录12306,等待官方的通知。 据悉,15时04分,360方面率先发现12306官网出现串号问题,导致有用户登陆后,均显示名为李春雨的账号密码信息。360技术人员通过紧急分析,认为发生串号可能是网站服务器的身份识别发生错误,导致用户会话session(用户唯一标示符)取值不对;或是服务器CDN缓存配置不当造成。因为,CDN的缓存中的网页带有用户SESSIONID(用户唯一标示符)信息,就可能发生登录串号现象。 另外,安全工程师分析也可能是网站本身存在漏洞,此前也有安全漏洞平台爆出过,12306网站存在多种可导致信息泄露的安全漏洞。 360浏览器工程师在接受媒体采访时表示,本次串号与抢票软件无关,串号主要还是12306与网站本身建设和设计有关系。360网络安全中心在15点04分发现这一问题后,第一时间通过@360安全浏览器微博发布了安全预警,并于12306方面进行了沟通和协商。 由于串号会导致导致用户权限混乱,更重要是导致大量用户信息泄露。因此360建议用户最好及时修改12306账号密码等关键信息。 |
相关阅读:
- [ 12-29]春运火车票开抢首日 12306网站瘫痪又“泄密”
- [ 12-29]春运购票首日未见连夜排队 12306“瘫痪”1小时
- [ 12-28]12306爆串号漏洞“踉跄”应考
- [ 12-28]中国铁路总公司:12306网站恢复正常
- [ 12-28]春运火车售票首日 12306爆串号漏洞“踉跄”应考
打印|收藏|发给好友【字号大中小】 |
心情版
相关评论
国新办发函[2001]232号 闽ICP备案号(
闽ICP备05022042号) 互联网新闻信息服务许可证 编号:35120170001 网络文化经营许可证 闽网文〔2019〕3630-217号
信息网络传播视听节目许可(互联网视听节目服务/移动互联网视听节目服务)证号:1310572 广播电视节目制作经营许可证(闽)字第085号
网络出版服务许可证 (署)网出证(闽)字第018号 增值电信业务经营许可证 闽B2-20100029 互联网药品信息服务(闽)-经营性-2015-0001
福建日报报业集团拥有东南网采编人员所创作作品之版权,未经报业集团书面授权,不得转载、摘编或以其他方式使用和传播
职业道德监督、违法和不良信息举报电话: 0591-87095403(工作日9:00-12:00、15:00-18:00)举报邮箱: jubao@fjsen.com福建省新闻道德委举报电话: 0591-87275327
信息网络传播视听节目许可(互联网视听节目服务/移动互联网视听节目服务)证号:1310572 广播电视节目制作经营许可证(闽)字第085号
网络出版服务许可证 (署)网出证(闽)字第018号 增值电信业务经营许可证 闽B2-20100029 互联网药品信息服务(闽)-经营性-2015-0001
福建日报报业集团拥有东南网采编人员所创作作品之版权,未经报业集团书面授权,不得转载、摘编或以其他方式使用和传播
职业道德监督、违法和不良信息举报电话: 0591-87095403(工作日9:00-12:00、15:00-18:00)举报邮箱: jubao@fjsen.com福建省新闻道德委举报电话: 0591-87275327