470万条用户数据泄露，谁来“背锅”？

文/本网评论员徐向荣

12月28日，北京市公安局网络安全保卫总队工作中发现，网传有人利用互联网贩卖470余万条疑似12306铁路订票网站的用户数据，引发社会广泛关注。经专案组网上侦查、溯源追踪，成功将犯罪嫌疑人陈某抓获归案。(1月2日都市快报)

此消息传开后，引发广大网民的关注和质疑，部分网民直接将矛头对准12306网站，表明网站在某些方面“技不如人”，给个人信息被非法利用，留下了兴风作浪的空间。对此，中国铁路总公司官方微博迅速回应“网传信息不实，12306网站未发生用户信息泄露”，这个“黑锅”不背。

铁路部门之所以不“背锅”，是有底气的：事件发生后，有网络安全专家在接受采访时表示，此次泄露出去的数据显示，是第三方抢票软件造成的数据泄露。此次泄露出来的数据中，密码是以明文的方式记录的，而12306早在2016年升级后，就已经采用二次加密方式存储用户名和密码，直接导出数据库只能看到一堆乱码。在公安部门抓住犯罪嫌疑人陈某后，经讯问可知，其中60余万条用户注册信息，系其前期在网上非法购买所得，并非通过对12306官方网站技术入侵获取;其余410余万条铁路乘客信息，系其利用上述用户注册信息，通过第三方网络订票平台非法获取。所以，用户数据泄露与12306毫无关联。

而以“抢票神器”为噱头的众多第三方软件，在用户注册登陆时，要求用户留下12306的用户名和密码，并在后台登录12306，然后通过爬虫下载相关的车次信息，以供用户挑选。这些第三方软件往往只注重抢票速度和自身利益，对于用户相关信息漠不关心，直接以明文方式记录和使用，其安全性可想而知。一旦出现用户数据泄露事故，第三方软件直接甩锅给用户，甚至12306网站，一手“祸水东引”计策玩的炉火纯青。可惜的是，“天网恢恢、疏而不漏”，这次用户数据泄露案件的侦破，将一干第三方软件不注重信息安全的现实彻底曝光，这个“黑锅”不背也不行了。

470万条用户数据泄露，给广大旅客敲响了警钟：网络购票，还是去12306官方网站更靠谱，至于那些依赖第三方软件抢票的用户，小心“赔了夫人又折兵”。