記者調(diào)查發(fā)現(xiàn),這件事起源于之前在全國(guó)鬧得沸沸揚(yáng)揚(yáng)的12306網(wǎng)站用戶信息外泄事件。此次事件導(dǎo)致13萬用戶信息被盜,李先生就是其中之一。只是他和很多用戶一樣,并不知情。
怪事!
陌生郵件里有自己的個(gè)人信息
李先生收到的這封電子郵件標(biāo)題為:“你的12306火車票信息已經(jīng)泄露,請(qǐng)及時(shí)更改。”在標(biāo)題前,有李先生的真實(shí)姓名;標(biāo)題后還補(bǔ)充了一句話:“來自互聯(lián)網(wǎng)從業(yè)者的真誠(chéng)提醒。”
“我點(diǎn)進(jìn)去一看,被嚇了一跳。”李先生說,郵件的內(nèi)容是通知李先生,他的12306網(wǎng)站個(gè)人用戶信息已經(jīng)被泄露。為了讓李先生相信這件事,郵件里還列出了李先生的姓名、身份證、電話、郵箱、賬號(hào)、密碼。
“全都是真的!”李先生感到很詫異,他不知道發(fā)郵件的陌生人是如何獲得了他的個(gè)人信息,也不清楚陌生人發(fā)這封郵件的真實(shí)目的。
但是,就在李先生收到郵件后,再次用自己的賬號(hào)密碼登錄12306網(wǎng)站時(shí),發(fā)現(xiàn)密碼已經(jīng)被修改,無法登了。“國(guó)慶節(jié)的時(shí)候還登錄買過票。”
做好事!
“李春賓”是在幫助他人
記者仔細(xì)查看了李先生收到的這封電子郵件,第一句話就表明:“此郵件并不是詐騙或者盜取信息郵件。我們只是以個(gè)人名義通過郵件給你友善的提醒。”
發(fā)件人在郵件里留下了自己的郵箱和微博賬號(hào),并表示,如果有任何疑問,可以隨時(shí)聯(lián)系。記者通過郵件上的微博賬號(hào),查詢到了微博名為“我是李春賓”的用戶,該用戶的微博認(rèn)證是一家互動(dòng)傳媒產(chǎn)品公司的經(jīng)理。
“我是李春賓”在微博上發(fā)表了多篇關(guān)于12306信息泄露的說明,每篇都有不少網(wǎng)友評(píng)論。有網(wǎng)友質(zhì)問他是如何獲得了這些信息,也有網(wǎng)友感謝他的及時(shí)提醒。
河北小伙意外獲得13萬人個(gè)人信息
12日下午,記者聯(lián)系上了發(fā)件人。他表示,自己的真名就叫李春賓,今年31歲,河北人,在北京一家互聯(lián)網(wǎng)公司工作。
“這些信息是去年年初,我在網(wǎng)上下載到的。”李春賓說,當(dāng)時(shí),12306網(wǎng)站用戶信息外泄事件正在全國(guó)鬧得沸沸揚(yáng)揚(yáng)。網(wǎng)上也公開傳播著一個(gè)12306網(wǎng)站外泄的用戶個(gè)人信息的文件。
李春賓出于好奇下載了這個(gè)文件,文件里13萬用戶的個(gè)人信息資料,包括了用戶姓名、身份證、電話、郵箱、賬號(hào)、密碼,還有用戶的購(gòu)票記錄和常用聯(lián)系人的信息。
讓李春賓吃驚的是,這些信息都是真的!李春賓隨意挑選了幾位用戶,按照信息上的內(nèi)容給他們打電話,結(jié)果發(fā)現(xiàn)對(duì)方的身份都和網(wǎng)上的這份信息相符。
后來,這個(gè)在網(wǎng)上公開傳播的文件就被刪除。李春賓也沒有再打開過這個(gè)文件。
他挨個(gè)發(fā)郵件通知被盜用戶
直到今年9月,李春賓在網(wǎng)上看到了一家互聯(lián)網(wǎng)公司信息被盜的新聞。他才想起自己手上還有一份13萬人的被盜信息。
“這么多人,他們知道自己的信息被盜了嗎?”李春賓說,他試著給幾個(gè)用戶發(fā)了郵件,結(jié)果從對(duì)方回復(fù)的郵件上得知,不少用戶還不知道自己信息外泄的事。
于是,李春賓利用空余時(shí)間,開始每天重復(fù)著做一件事:那就是給13萬人挨個(gè)發(fā)郵件,通知他們信息泄露的事。
李春賓說,發(fā)郵件的目的其實(shí)很單純,就是讓真正信息泄露的人知道這個(gè)消息。李春賓這樣的做法,起到了一定作用。不少人跟重慶的李先生一樣,通過李春賓的提醒才知道自己的信息被盜。
不過,李春賓也因此被不少人質(zhì)問,認(rèn)為是他修改了他們的賬戶密碼。李春賓一方面解釋,另一方面在微博上發(fā)布找回被盜的賬號(hào)密碼的方法。
約3千個(gè)重慶用戶個(gè)人信息被盜
李春賓說,給13萬人發(fā)郵件是一件很繁瑣的事。“每天只能發(fā)幾百封,不然就會(huì)被視為垃圾郵件,對(duì)方就收不到了。”李春賓說,直到現(xiàn)在,還有不少用戶沒有通知到。
在信息外泄的13萬人中,有多少重慶用戶呢?李春賓根據(jù)身份證前幾位的行政區(qū)代碼進(jìn)行查詢,結(jié)果顯示,約有3000個(gè)重慶用戶的個(gè)人信息被外泄。
“有一部分我已經(jīng)通知到了,剩下的一部分我也會(huì)盡快發(fā)郵件通知。”李春賓表示,在通知完所有的信息被盜用戶之后,他會(huì)全部清除所有用戶信息,保證從他這里沒有二次泄露。
■官方回應(yīng)12306現(xiàn)在很安全
12日下午,記者就此事致電12306客服熱線。工作人員表示并不知道12306網(wǎng)站用戶信息外泄事件,因此也不會(huì)通知所謂的信息被盜用戶。
工作人員表示,信息被盜可能是因?yàn)槭褂昧说谌杰浖?gòu)票。目前,在12306官方網(wǎng)站購(gòu)票,不會(huì)出現(xiàn)個(gè)人信息外泄的情況。
■事件回顧12306用戶信息外泄
2014年12月25日中午,漏洞報(bào)告平臺(tái)烏云網(wǎng)出現(xiàn)了一則關(guān)于12306的漏洞報(bào)告。漏洞類型則是“用戶資料大量泄露”。之后,該事件持續(xù)發(fā)酵,網(wǎng)上開始公開傳播13萬條12306用戶數(shù)據(jù)。隨后鐵路公安將涉嫌竊取并泄露他人電子信息的犯罪嫌疑人抓獲。
嫌疑人蔣某某、施某某通過收集某游戲網(wǎng)站以及其他多個(gè)網(wǎng)站泄露的用戶名加密碼信息,嘗試登錄其他網(wǎng)站進(jìn)行“撞庫(kù)”,非法獲取用戶信息,謀取非法利益。
前幾天,家住江北區(qū)的李先生收到了一封陌生人發(fā)來的電子郵件,通知他在12306網(wǎng)站的個(gè)人信息已被盜。發(fā)郵件的陌生...[詳細(xì)]