關于「12306 撞庫結論」

                <div id="js_content" class="rich_media_content"><p>今天的 12306 事件賺足了眼球，知道創宇安全研究團隊是第一個給出最靠譜推理分析的團隊，當然也有人質疑我們的結論，那也是理解的，畢竟我們又不是幕后黑手，我們可不知道具體過程細節，但，推理總會吧？相比那些沒依據的猜測我們是不是靠譜多了？</p>

下面是我們的結論：

知道創宇確認12306數據泄露事件為“撞庫攻擊”

2014 年12月25日上午10點59分，烏云平臺有某網友發表一篇題為《大量12306用戶數據在互聯網瘋傳包括用戶帳號、明文密碼、身份證郵箱等（泄漏途徑目 前未知）》的帖子，稱當前有黑客獲取了12306的所有用戶信息并在一些黑客群體中進行流傳、買賣。該文章立即引起了大量媒體、相關技術人員的關注及瘋狂 轉發。

知道創宇安全研究團隊第一時間驗證了該消息的準確性，并獲取到了該文中提到的樣本數據，文件標題為《12306 郵箱-密碼-姓名-身份證-手機（售后群：31109xxxx）.txt》，共計131653條記錄、文件大小14M。

經過初步推測該批數據的來源有三種可能性：黑客直接攻擊網站；散播刷票軟件等木馬程序；利用現有用戶數據進行“撞庫攻擊”。

知道創宇安全研究團隊針對該批數據進行了緊急調查：
1、隨機抽取了一批帳號（約50個）均成功登陸12306，證明了該批數據是準確的；
2、隨機聯系了該批數據中的多個QQ用戶，均反饋沒有使用過搶票軟件且近期沒有購票行為；
3、經與群中人員進行交流，并未有人見過該批18G的全部數據，普遍認為該批數據為撞庫所得，并不存在18G的12306全部數據；
4、安全人員搜索以往互聯網上的數據進行了匹配，從某些網站泄露流傳的數據中搜索到了該批13.15萬條用戶數據，基本可以確認該批數據全部是通過撞庫獲得。

經過3個小時的調查，知道創宇安全研究團隊經過仔細分析獲得如下結論：
1、該批131653條的12306用戶數據是真實的。
2、該批數據基本確認為黑客通過“撞庫攻擊”所獲得。
3、當前網上并無18G的12306數據的流轉跡象。

大家可以知道：這個結論是基于我們盡可能獲取的情報而推理得到的。在我看來已經很靠譜了。

但是，這個結論能反向推理 12306 沒漏洞嗎？能反向推理 12306 真的就沒被拖庫嗎？能反向推理那些搶票插件就沒問題嗎？當然都不能！這個結論只適用于目前公布的那些情報。

我們不打算放出我們分析的技術細節。我們會對我們的結論負責，也會不斷進化我們的結論，至少目前來看這是一種靠譜的結論，比那些恐嚇來著踏實。

我們需要明白：這個互聯網是那樣的脆弱，又是那樣的頑強，如同我們人類。

-----------------
余弦@知道創宇
共鳴的話，可以選擇關注我這個公眾號「Lazy-Thought」
永久 Blog：evilcos.me
來自：http://mp.weixin.qq.com/s?__biz=MzA3NTEzMTUwNA==&mid=202214467&idx=1&sn=c10d471e8c3a0ad6ff21d1b6781a61c7