這句話怎麼說(時事篇) 第795期:12306資訊洩露事件2人被抓涉嫌盜取他人資訊

本文已影響 1.76W人

【背景】

備受關注的“12306資料洩露事件”有了最新進展。鐵路公安警方25日晚將涉嫌竊取並洩露他人電子資訊的犯罪嫌疑人抓獲。經查，12306資料洩露是嫌疑人“撞庫”攻擊12306網站獲取的。

【新聞】

請看《中國日報》的報道

Law enforcement authorities have detained two people suspected of stealing and disclosing private information about railway passengers, as Internet security companies continue to warn about security bugs on the ticket-booking website.
執法人員將兩名涉嫌竊取並洩露鐵路乘客私人資訊的犯罪嫌疑人抓獲，而網路安全公司依然警告稱，訂票網站上存在安全漏洞。

【講解】

steal and disclose private information是竊取並洩露私人資訊；security bug是安全漏洞；ticket-booking website是訂票網站。
經查，嫌疑人蔣某某、施某某通過收集（collect）網際網路某遊戲網站以及其他多個網站洩露的使用者名稱加密碼資訊（account names and passwords），嘗試登入其他網站進行“撞庫”，非法獲取使用者的其他資訊，並謀取非法利益（get illegal profits）。
媒體週四報道，大量12306使用者的個人資訊（personal information）和密碼資訊在網際網路傳播售賣，目前已知公開傳播的資料涉及使用者數為131653條，對這些使用者的資訊隱私（information privacy）構成嚴重威脅（pose a serious threat to...，對……構成嚴重威脅）尚不清楚是否有更多使用者資料被洩露（leak）。
中國鐵路公司表示，12306網站資料庫所有使用者密碼均為多次加密（encrypt）的非明文轉換碼，但是與其他網站使用相同密碼（the same password）或通過第三方網站（a third-party website）訂票會增加資訊洩露（information leaking）的風險。
瑞星工程師表示，12306網站主域名下6分站存在數個漏洞（bugs），黑客可以利用這些漏洞控制分站伺服器（servers），攻擊網站，甚至獲取資料庫（database）資訊。
360表示，12306手機APP登陸介面可被黑客惡意利用。並提醒使用者重要賬號（important accounts）一定要單獨設定高強度密碼（set sophisticated passwords），並定期（on a regular basis）對密碼進行修改（change their passwords）。