趋势网(微博｜微信)讯：12306大量用户数据泄露，但官方表示泄露源头来自第三方渠道，因为只有第三方渠道是明文记录密码，而12306铁路订票系统是加密存储的，安全专家建议用户不要使用第三方平台购买火车 票，比如抢票软件刷票代理工具等。但网友吐槽不用第三方软件连车次都看不见。

针对互联网上出现“12306网站用户信息在互联网上疯传”的报道，12306发表公告称，此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。目前，公安机关已经介入调查。

离线抢票就是第三方服务托管服务，必须明文存密码，且没法加密。所以一旦泄露就是明文。 明文密码即未加密的原始密码，拿到这个密码就能登录别人的12306后台，实现所有功能。如用户设置的12306网站密码为123456，那么黑客拿到的数据库里，就会完整的显示出该用户的姓名和身份证号码，黑客便可以操纵该用户的12306账号进行买票、退票等操作。

有哪些抢票工具？

《百度卫士抢票宝》、《360抢票浏览器》、《搜狗抢票浏览器》、《猎豹抢票浏览器》、《UC浏览器抢票专家》。

12306订票网站用户信息大量泄露事件回顾

今天上午，漏洞报告平台乌云网出现了一则关于中国铁路购票网站12306的漏洞报告，危害等级显示为“高”，漏洞类型则是“用户资料大量泄漏”。

东航通报飞机与廊桥局部碰擦  承诺买房送69万黄金开发商久不兑现  霸王茶姬疑喝出水银市监局已介入  

据了解，这则关于12306的漏洞报告，危害登记显示为“高”，漏洞类型则是“用户资料大量泄漏”，这意味着，这个漏洞将有可能导致所有注册了12306用户的账号、明文密码、身份证、邮箱等敏感信息泄露，而泄漏的途径目前还不知道。

目前该漏洞已经提交给了国家互联网应急中心进行处理，暂无进一步消息。

中国铁路客户服务中心还提醒，不要使用第三方抢票软件购票，或委托第三方网站购票。

安全专家分析认为，12306数据泄露将有可能衍生以下风险：1.邮箱被撞库(黑客拿12306泄露的用户名密码去尝试登录邮箱)，更多个人信息因此被盗； 2.因手机号身份证号行程被泄露，骗子可能以退票为借口行骗；3.因12306的数据实际包含亲友信息，可能导致事件的影响面极大；4.受害者遭遇恶作剧，预订的火车 票被恶意退票。

安全专家建议：立刻修改12306登录密码；尽快修改登录12306时使用的邮箱密码；切勿使用离线抢票功能。

网友讨论

看完这个 新闻 我马上把这个软件注销了！现在的科技太发达了，一点隐私都没有，我还是回我的原始森林吧！

我们都想用你的官方网址下单啊，关键是你到点了要出的来啊，官网好还犯得着用其他的插件么？

很多第三方软件不安全，特别是要你输入身份证 信息和银行卡密码的，更得留个心眼。

有些“神器”，或掺有捆绑式销售保险功能，大家要小心，选择之前要细致考量啊！

有很多人用各种非官方网站抢票 这本身就是不安全的 劝大家还是使用正规渠道购票吧 最起码用着放心。

我宁愿被泄密 不用第三方软件，我叫车次都看不见。