12306網站主域名下6分站存在嚴重漏洞

新浪科技訊 12月25日晚間消息，瑞星公司針對12306網站約13萬用戶關鍵隱私信息被泄露事件進行調查后發現，12306網站主域名下共有6個分站存在嚴重的Strust2框架的遠程執行漏洞，黑客可利用該漏洞控制分站伺服器，進而攻擊整個12306網站，並竊取所有資料庫中的信息。因此，本次信息泄露事件有可能還會繼續升溫發酵。

瑞星安全專家介紹，12306網站主域名下，共6個分站存在Strust2框架的遠程執行漏洞，黑客可使用專業工具直接對網站進行攻擊，遙控網站伺服器下載惡意檔案，獲取最高控制權限，進行跳板攻擊，進而對12306整個網站進行入侵，從而獲取所有資料庫中的信息。

瑞星安全專家表示，信息泄露事件的具體原因尚未完全確認，仍在調查當中，瑞星還將繼續跟進。目前，網上已經出現許多以12306泄密數據為名目的病毒及釣魚網站，網民切勿輕易相信。

此外，為避免遭受進一步損失，網民應盡快修改自己的購票賬號密碼以及QQ、微信、郵箱等關鍵應用的信息，將可能生的損失降到最低。由於正處春運購票高峰期，建議廣大網民選用官方網站或官方程序進行購票。(揚子)