今天28日中午12点左右，有人看到暗网中文交易有人兜售60W账号和410W联系人。

    网友Ws???t说中午时间尝试验证过，账号基本为真，可以登陆上去查看详细的情况。这和以往的撞库不一样，这次泄漏非常的详细，有

    -  主账号的所有信息

    -  明文密码

    -  密保问题及密保答案

    -  联系人以及联系人身份证

    汉武安全实验室第一时间收到互联网情报，对网上传播事件进行取证分析，对相关泄露数据进行核实，发现泄露的个人数据包含：手机号、用户名、明文密码、真实姓名、身份证号、个人邮箱、密保问题及答案等。

    经汉武安全实验室谨慎的初步验证，证实为真实信息。

    初步判断，应该很可能是某些抢票APP或者第三方车票购买网站(第三方购票验证登陆时记录明文)被攻击导致的数据泄露 ，截止发稿时已有3次购买记录。

    马上即将临近春节出行高峰，汉武安全实验室提醒大家在购票时千万注意：

    1.及时登录12306官方网站，修改帐户密码（避免弱密码）；

    2.尽量避免使用抢票APP，避免再次泄漏信息；

    3.开通手机短信认证提醒或邮箱提醒，避免被恶意撞库攻击；

    4.请尽量勿相信网络黄牛/加速抢票外挂等野生软件。