昨日，烏云爆出12306網(wǎng)站(中國(guó)鐵路客戶(hù)服務(wù)中心)約13萬(wàn)用戶(hù)郵箱、密碼、姓名、身份證、手機(jī)等關(guān)鍵隱私信息被泄露，隨即被指出可能為第三方搶票軟件泄露或撞庫(kù)攻擊，不過(guò)瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室提出了不一樣的聲音，經(jīng)調(diào)查發(fā)現(xiàn)12306網(wǎng)站主域名下共有6個(gè)分站存在嚴(yán)重的Strust2框架的遠(yuǎn)程執(zhí)行漏洞，黑客可利用該漏洞控制分站服務(wù)器，進(jìn)而攻擊整個(gè)12306網(wǎng)站，并竊取所有數(shù)據(jù)庫(kù)中的信息。因此，本次信息泄露事件有可能還會(huì)繼續(xù)升溫發(fā)酵。

圖：12306分站下存在Strust2框架的遠(yuǎn)程執(zhí)行漏洞

瑞星安全專(zhuān)家介紹，12306網(wǎng)站主域名下，共6個(gè)分站存在Strust2框架的遠(yuǎn)程執(zhí)行漏洞，黑客可使用專(zhuān)業(yè)工具直接對(duì)網(wǎng)站進(jìn)行攻擊，遙控網(wǎng)站服務(wù)器下載惡意文件，獲取最高控制權(quán)限，進(jìn)行跳板攻擊，進(jìn)而對(duì)12306整個(gè)網(wǎng)站進(jìn)行入侵，從而獲取所有數(shù)據(jù)庫(kù)中的信息。

圖：12306旗下6分站存在遠(yuǎn)程執(zhí)行漏洞

由此可見(jiàn)，信息泄露事件的具體原因尚未完全確認(rèn)，仍在調(diào)查當(dāng)中。目前，網(wǎng)上已經(jīng)出現(xiàn)許多以12306泄密數(shù)據(jù)為名目的病毒及釣魚(yú)網(wǎng)站，網(wǎng)民切勿輕易相信。此外，為避免遭受進(jìn)一步損失，網(wǎng)民應(yīng)盡快修改自己的購(gòu)票賬號(hào)密碼以及QQ、微信、郵箱等關(guān)鍵應(yīng)用的信息，將可能產(chǎn)生的損失降到最低。由于正處春運(yùn)購(gòu)票高峰期，建議廣大網(wǎng)民選用官方網(wǎng)站或官方程序進(jìn)行購(gòu)票。