昨日，烏云爆出12306網(wǎng)站(中國鐵路客戶服務(wù)中心)約13萬用戶郵箱、密碼、姓名、身份證、手機等關(guān)鍵隱私信息被泄露，隨即被指出可能為第三方搶票軟件泄露或撞庫攻擊，不過瑞星互聯(lián)網(wǎng)攻防實驗室提出了不一樣的聲音，經(jīng)調(diào)查發(fā)現(xiàn)12306網(wǎng)站主域名下共有6個分站存在嚴重的Strust2框架的遠程執(zhí)行漏洞，黑客可利用該漏洞控制分站服務(wù)器，進而攻擊整個12306網(wǎng)站，并竊取所有數(shù)據(jù)庫中的信息。因此，本次信息泄露事件有可能還會繼續(xù)升溫發(fā)酵。

圖：12306分站下存在Strust2框架的遠程執(zhí)行漏洞

瑞星安全專家介紹，12306網(wǎng)站主域名下，共6個分站存在Strust2框架的遠程執(zhí)行漏洞，黑客可使用專業(yè)工具直接對網(wǎng)站進行攻擊，遙控網(wǎng)站服務(wù)器下載惡意文件，獲取最高控制權(quán)限，進行跳板攻擊，進而對12306整個網(wǎng)站進行入侵，從而獲取所有數(shù)據(jù)庫中的信息。

圖：12306旗下6分站存在遠程執(zhí)行漏洞

由此可見，信息泄露事件的具體原因尚未完全確認，仍在調(diào)查當(dāng)中。目前，網(wǎng)上已經(jīng)出現(xiàn)許多以12306泄密數(shù)據(jù)為名目的病毒及釣魚網(wǎng)站，網(wǎng)民切勿輕易相信。此外，為避免遭受進一步損失，網(wǎng)民應(yīng)盡快修改自己的購票賬號密碼以及QQ、微信、郵箱等關(guān)鍵應(yīng)用的信息，將可能產(chǎn)生的損失降到最低。由于正處春運購票高峰期，建議廣大網(wǎng)民選用官方網(wǎng)站或官方程序進行購票。