昨日，著名漏洞报告平台“乌云网”披露，12306网站的大量用户数据在网上疯传。对此，12306官网随即发布公告称，此泄露信息全部含有用户的明文密码，但12306网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。目前公安机关已介入调查。

　　第三方软件纷纷否认

　　与此同时，第三方抢票软件也纷纷澄清，表示泄密事件与自己无关。

　　其中，猎豹移动安全专家李铁军表示，其抢票插件不保存用户数据，不会造成泄露，而且没有“离线抢票”功能，也不存在明文密码泄露问题。

　　360则表示，此事与360没有任何关系。公安机关可以根据这些受害用户信息进行调查，很快就能挖出泄露数据的源头。

　　360公司安全专家安扬告诉记者，公安机关只要根据这十余万条数据进行调查，很快就能挖出泄露数据的源头。

　　或为撞库攻击

　　知道创宇安全研究团队认为，黑客数据的来源有三种可能性：黑客直接攻击网站；散播刷票软件等木马程序；利用现有用户数据进行“撞库攻击”。

　　安全厂商“知道创宇”则表示，确认12306数据泄露事件为“撞库攻击”，既不是黑客攻击了12306，也不是第三方抢票软件安插了木马程序或泄密。所谓“撞库”，就是以大量的用户数据为基础，利用用户注册其他网站时使用相同的用户名和相同密码，登录12306的网站。

　　知道创宇安全研究团队针对该批数据进行了紧急调查，获得如下结论：该批131653条的12306用户数据是真实的；该批数据基本确认为黑客通过“撞库攻击”所获得。据信息时报

　　12306建议：

　　不要使用抢票神器

　　12306官网昨日提醒旅客，不要使用第三方抢票软件购票，或委托第三方网站购票，以防止个人身份信息外泄。有互联网人士建议旅客更改密码的同时，也尽量清理已登记的相关信息。