這句話怎麼說(時事篇) 第795期:12306信息泄露事件2人被抓 涉嫌盜取他人信息

【背景】

備受關注的“12306數據泄露事件”有了最新進展。鐵路公安警方25日晚將涉嫌竊取並泄露他人電子信息的犯罪嫌疑人抓獲。經查，12306數據泄露是嫌疑人“撞庫”攻擊12306網站獲取的。

【新聞】

請看《中國日報》的報道

Law enforcement authorities have detained two people suspected of stealing and disclosing private information about railway passengers, as Internet security companies continue to warn about security bugs on the ticket-booking website.
執法人員將兩名涉嫌竊取並泄露鐵路乘客私人信息的犯罪嫌疑人抓獲，而網絡安全公司依然警告稱，訂票網站上存在安全漏洞。

【講解】

steal and disclose private information是竊取並泄露私人信息；security bug是安全漏洞；ticket-booking website是訂票網站。
經查，嫌疑人蔣某某、施某某通過收集（collect）互聯網某遊戲網站以及其他多個網站泄露的用戶名加密碼信息（account names and passwords），嘗試登錄其他網站進行“撞庫”，非法獲取用戶的其他信息，並謀取非法利益（get illegal profits）。
媒體週四報道，大量12306用戶的個人信息（personal information）和密碼信息在互聯網傳播售賣，目前已知公開傳播的數據涉及用戶數爲131653條，對這些用戶的信息隱私（information privacy）構成嚴重威脅（pose a serious threat to...，對……構成嚴重威脅）尚不清楚是否有更多用戶數據被泄露（leak）。
中國鐵路公司表示，12306網站數據庫所有用戶密碼均爲多次加密（encrypt）的非明文轉換碼，但是與其他網站使用相同密碼（the same password）或通過第三方網站（a third-party website）訂票會增加信息泄露（information leaking）的風險。
瑞星工程師表示，12306網站主域名下6分站存在數個漏洞（bugs），黑客可以利用這些漏洞控制分站服務器（servers），攻擊網站，甚至獲取數據庫（database）信息。
360表示，12306手機APP登陸接口可被黑客惡意利用。並提醒用戶重要賬號（important accounts）一定要單獨設置高強度密碼（set sophisticated passwords），並定期（on a regular basis）對密碼進行修改（change their passwords）。

未經許可請勿轉載