趋势网(微博｜微信)讯：12306网站用户数据在互联网大肆传播的根源或许不是因为12306本身的问题，有可能是撞库攻击造成的，但12306主域名旗下6个子域名网站存有严重漏洞。

今日上午，有网友在漏洞平台乌云发表一篇题为《大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等（泄漏途径目前未知）》的帖子，称当前有黑客获取了12306的所有用户信息并在一些黑客群体中进行流传、买卖。据了解，该样本数据的文件标题为《12306 邮箱-密码-姓名-身份证-手机（售后群：31109xxxx）.txt》，共计131653条记录、文件大小14M。

男子喝自制中药中毒身亡  地铁工地龙门吊坍塌砸中轿车  胎儿一脚踢破妈妈子宫致羊水流失  

12306网站用户数据泄露截图

经过仔细分析，该批131,653条的12306用户数据是真实的。黑客获取数据主要有三种方式：直接攻击网站、散播刷票软件等木马程序以及上述的撞库攻击。前两种攻击方式比较常见，而撞库攻击对于普通网友来说相对比较费解。很多用户在不同网站使用的是相同的账号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登陆B网址，这就可以理解为撞库攻击。专家认为，在已有证据来看，撞库攻击是最接近事实的。他还强调，从泄露的数据格式看，不像直接从12306数据库 偷 出来的。

某安全公司针对12306网站约13万用户关键隐私信息被泄露事件进行调查后发现，12306网站主域名下共有6个分站存在严重的Strust2框架的远程执行漏洞，黑客可利用该漏洞控制分站服务器，进而攻击整个12306网站，并窃取所有数据库中的信息。因此，本次信息泄露事件有可能还会继续升温发酵。

安全专家介绍，12306网站主域名下，共6个分站存在Strust2框架的远程执行漏洞，黑客可使用专业工具直接对网站进行攻击，遥控网站服务器下载恶意文件，获取最高控制权限，进行跳板攻击，进而对12306整个网站进行入侵，从而获取所有数据库中的信息。

目前，网上已经出现许多以12306泄密数据为名目的病毒及钓鱼网站，网民切勿轻易相信。