12月25日上午，有網(wǎng)友在第三方互聯(lián)網(wǎng)漏洞平臺“烏云”發(fā)帖稱(chēng)，大量鐵路12306網(wǎng)站的用戶(hù)信息被泄露，包括賬號、明文密碼等。12月26日上午，中國鐵路總公司通過(guò)其官方微博“中國鐵路”發(fā)布消息稱(chēng)，鐵路公安機關(guān)擋獲了此次事件中，涉嫌竊取并泄露他人電子信息的兩人。相關(guān)用戶(hù)信息是二人在其他網(wǎng)站套取獲得，并非12306網(wǎng)站泄露。

　　13萬(wàn)余用戶(hù)信息泄露

　　26日，“中國鐵路”發(fā)布消息：鐵路公安機關(guān)于2014年12月25日晚，將涉嫌竊取并泄露他人電子信息的犯罪嫌疑人抓獲。經(jīng)查，嫌疑人蔣某某、施某某通過(guò)收集互聯(lián)網(wǎng)某游戲網(wǎng)站及其他多個(gè)網(wǎng)站泄露的用戶(hù)名加密碼信息，嘗試登錄其他網(wǎng)站“撞庫”，非法獲取用戶(hù)的其他信息，并謀取非法利益。

　　同時(shí)，該公告還提醒廣大旅客，為了保護個(gè)人電子信息安全，在設置12306網(wǎng)站登錄密碼時(shí)不要使用其他網(wǎng)站相關(guān)的密碼，并且不要通過(guò)第三方網(wǎng)站購票。

　　“撞庫是一個(gè)黑客的術(shù)語(yǔ)。就是黑客利用從A處得到的登錄密碼信息，批量去其他各個(gè)網(wǎng)站上嘗試登錄，如果相符合，就算撞庫成功�！蹦持�名互聯(lián)網(wǎng)企業(yè)的安全專(zhuān)家說(shuō)，撞庫是利用互聯(lián)網(wǎng)進(jìn)行違法犯罪行為中比較常見(jiàn)的手法，“所以要避免上網(wǎng)密碼過(guò)于單一�！�

　　另一方面，該專(zhuān)家也提出了質(zhì)疑，此前網(wǎng)上流傳的13萬(wàn)余條12306用戶(hù)密碼都是由黑客“撞庫”獲取，面對如此巨大的登錄請求數量，12306竟然都沒(méi)有及時(shí)發(fā)現并進(jìn)行屏蔽。

　　不能買(mǎi)行程沖突車(chē)票

　　25日，鐵路12306網(wǎng)站發(fā)布公告，公告顯示，鐵路公安機關(guān)于近日破獲多起利用他人身份信息在網(wǎng)上囤票倒票案件，不法分子謀取非法利益，同時(shí)造成部分旅客因身份信息被冒用而無(wú)法正常購票。自12月26日起，將實(shí)施新的購票舉措，以維護正常的購票秩序，保障廣大旅客的出行。

　　記者梳理公告內容后發(fā)現，最大的改變是從12月26日開(kāi)始，售票系統將不接受行程沖突的購票。26日下午，記者登錄鐵路12306網(wǎng)站，以本人身份證購買(mǎi)了一張明年2月10日早上7點(diǎn)前往重慶的車(chē)票，付款后，再次以相同的身份證號嘗試訂購當天同時(shí)段前往上海的車(chē)票，結果系統提示訂票失敗，只能將已購車(chē)票辦理改簽，或辦理退票后重新購票。

　　隨后，記者在不退訂10日車(chē)票的情況下，嘗試購買(mǎi)2月11日早上7點(diǎn)前往重慶的車(chē)票，結果顯示購票成功，這就意味著(zhù)，此前部分旅客因不確定放假日期采取的囤票策略并未受到影響。