12306，你活该被骂

昨天下午的时候，网传暗网上面正在兜售12306的一些账号密码，而且信息可谓是全套的：账号、密码、姓名、身份证、邮箱、手机号码，甚至还有一些密保问题的问题和回答。

可以说被扒的个精光。

如果仔细一瞧的话，泄漏的一共是60w的账号，包括410w的联系人信息。这个数据很有意思。我们大家平常都有让别人代订或者自己给别人订票的经历，从这份泄漏的数据来看。12306上面，平均每个账号就能关联7个身份证。

一共60w的账号，说实话不像是黑进了12306里面脱的裤子，真的是脱裤的话不会量级这么小。而且要是真的脱的12306的裤子，你要知道肯定不是20美元就能买到的，除非这个黑客也是疯掉了。

果不其然，12306官方晚些时候立马就在官方微博说了：不好意思，引起各位的恐慌了，但是这个密码真的不是我们泄漏的，我们最近没发现什么泄漏密码的事件。不过，为了保险起见，我还是建议大家去修改一下密码。

看到这个回复，其实很多人还是不信服的。

***，你说你没泄漏你就没泄漏啊。那些泄漏的密码都是哪来的？就算是第三方平台比方说携程之类的泄漏的，那也是12306你之前授权给他们的，那也是你12306的责任啊！

这个逻辑，我开始觉得还有些道理。

但是仔细一想又不太对，12306授权给携程这些订票抢票网站的顶多是账号密码，最多再加上身份证信息。但是怎么会把密保问题授权给携程这些网站呢？再说了授权给他们也没啥用啊。所以我是觉得这种概率非常小，12306也不是小企业了，我们不能把别人看太扁了。

所以，推翻了这么多猜想。那估计有人要问了：猜想都被你推翻了，那你倒是说说这次泄漏到底是什么原因啊！说不出来，我弄死你。

好的，小甲健次郎登场。

首先大家都知道上面曝光的用户信息非常珍贵，但是只卖20美元，这就有问题了。我以前搞过一段时间白帽子，这些信息如果是真的并且是新的，那么脱裤价格肯定是以万为单位的。只有那种很久很老的好几年前的才会卖这么低的价格。

根据这个价格，得出来的原因有两种：

1. 这些信息是很久很久之前的

2. 这些信息不是官方的，是第三方或者撞库出来的

OK，我们看第二个原因，如果这些数据是撞库装出来的，顶多包含了用户的账号密码，但是这份数据奇怪的是它还有密保问题和答案，这些是撞库撞不出来的。不要跟我说其他网站的密码和回答跟12306一样，这就是杠精了。

同样如果这些数据是第三方泄漏的，12306会蠢到把用户的密码问题和答案也授权给第三方吗？我是不信的。要是的话那就是12306活该。

所以很大可能就是第一个原因了，这些信息是很久之前泄漏的，大家应该知道历史上12306有过一两次真实泄漏事件，那两次事件具体泄漏了多少信息咱们不知道，但是官方都是承认泄漏的。

但其实不管哪种原因，都是12306的问题。或是历史遗留问题，或是现在的问题。

这次很可能是某不知名小黑客，刚混上道子，拿到了这种陈年旧货，觉得很神奇，就拿出来卖卖赚点小零花钱。

说实话，这种数据，我手里还有一堆。什么全国教师信息、什么身份证信息，什么开房的信息，还有历史上泄漏的一些数据。基本只要你踏入这个圈子，你都能免费拿到这些数据。

。。。

当然，推论了一大堆。回归到这件事情本身，泄漏这件事情只要你泄漏了就是100%的事情。

不管是以前泄漏的还是最近泄漏的，大家都不要保抱有侥幸心理。赶紧去改改自己的12306密码。马上就要过年了，大家也都要买票回家什么的，到时候买不了票就很尴尬了。