12306網站主域名下6分站存在嚴重漏洞

        12 月 25 日晚間消息，瑞星公司針對 12306 網站約 13 萬用戶關鍵隱私信息被泄露事件進行調查后發現，12306 網站主域名下共有 6 個分站存在嚴重的 Strust2 框架的遠程執行漏洞，黑客可利用該漏洞控制分站服務器，進而攻擊整個 12306 網站，并竊取所有數據庫中的信息。因此，本次信息泄露事件有可能還會繼續升溫發酵。

12306 分站下存在 Strust2 框架的遠程執行漏洞

        瑞星安全專家介紹，12306 網站主域名下，共 6 個分站存在 Strust2 框架的遠程執行漏洞，黑客可使用專業工具直接對網站進行攻擊，遙控網站服務器下載惡意文件，獲取最高控制權限，進行跳板攻擊，進而對 12306 整個網站進行入侵，從而獲取所有數據庫中的信息。

12306 旗下 6 分站存在遠程執行漏洞

        瑞星安全專家表示，信息泄露事件的具體原因尚未完全確認，仍在調查當中，瑞星還將繼續跟進。目前，網上已經出現許多以 12306 泄密數據為名目的病毒及釣魚網站，網民切勿輕易相信。

        此外，為避免遭受進一步損失，網民應盡快修改自己的購票賬號密碼以及 QQ、微信、郵箱等關鍵應用的信息，將可能產生的損失降到最低。由于正處春運購票高峰期，建議廣大網民選用官方網站或官方程序進行購票。(揚子)

                <span id="shareA4" class="fl">                         </span> 

</div>