客服热线:
手机版
二维码
这不是12306网站第一次发生用户信息泄露事件了,但是最大的一次。
12306官方网站当日' 公告称,经认真核查,此泄露信息全部含有用户的明文密码。12306网站' 数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。
12月25日上午10:59,乌云网发布漏洞报告称,大量12306用户数据在网络上疯狂传播。
而此时,正是春运购票的关键时刻,12306网站每天的访问量都很惊人。
乌云网创始人邬迪告诉记者,"这是乌云网历史上,第一次如此大规模的铁路用户数据泄露。"
据了解,本次泄露事件被泄露的数据达131653 条,包括用户账号、明文密码、身份证和邮箱等多种信息。
乌云网是一家专注于互联网安全漏洞报告的平台。邬迪介绍称,乌云网每天都会对各项数据进行监测,12306事件只是今天的一项内容。但此前,他们也曾报告过12306网站泄露用户信息的情况。
对这次用户信息泄露事件,网络议论热烈。有网友担心,这些泄露的信息是否包含购票过程使用的银行卡等信息等。专业人士建议,如果用户在其他网站也使用了12306网站同样的用户名和密码,应当修改密码。
多位接受记者采访的安全专家对此事件分析认为,这次很可能是黑客"撞库"行为造成的,而非12306网站直接泄露,但同样说明12306网站仍存在安全漏洞。不过,也有一些专家认为事件原因仍不明。
对于此事件的影响,中国政法大学传播法研究中心研究员朱巍分析称,如果12306是出于过失导致信息泄露,司法实践中会采用过错推定原则确定侵权责任,"即先推定12306存在过错,然后由12306举证,证明自己尽到了安保责任",朱巍说。
泄露原因何在?
乌云网创始人邬迪告诉记者,12月25日上午10:59,在事件发生后,乌云网立刻进行了核查,在确认该消息的真实可靠性后对此事进行了发布。
不久后12306就在第一时间知道了此消息,并与乌云网取得联系,表示会认真调查此事,并在日后发布公告。
下午14:15,乌云网通过' 新浪微博发布了消息称,数据疑似黑客撞库后整理得到,而并非12306直接泄漏,请用户及时修改密码同时慎用抢票工具。
邬迪也对记者称,所谓"撞库"就是黑客通过收集网络上已泄露的用户名及密码信息,生成对应的"字典表",到其他网站尝试批量登录,得到一批可以登录的用户账号及密码。
登录用户的后台后,可能存在邮箱、手机号码、身份证号码被泄露、账务积分和账户余额流失等多种风险。
"如果用户及时修改原始密码就可以规避撞库风险。"邬迪说,"但这并不等于自己的信息就完全安全了。"
邬迪告诉记者,除了撞库,还有另一种方式叫做拖库。黑客通过技术直接下载某平台的全部数据库。"但本次12306泄露可以排除拖库的可能性。"
在业内人士看来,"拖库"是指入侵有价值的网络站点,把数据库全部盗走的行为。盗取数据后,黑客会通过一系列的技术手段清洗数据,并在黑市上将有价值的用户数据变现交易,此为"洗库"。最后黑客将得到的数据在其它网站上进行尝试登陆,叫做"撞库"。
浪潮电子信息安全事业部副总经理蔡一兵对记者称,"在互联网的黑市里有一个非常成熟的产业链,有一个非常成熟的形成利益过程:拖库、洗库和撞库。"
针对此次泄露事件的原因,360互联网安全中心的安全研究人员非常肯定地以书面方式回答经济的采访函时表示,"此次12306网站信息泄露是被黑客撞库造成的。"
其理由是,经过他们安全研究人员的调查发现,第一、几乎所有13万条12306账号密码,都可以在此前多家游戏网站泄露的密码库中匹配到相应的记录。说明黑客用多家游戏网站的密码库对12306发动"撞库"攻击,筛选出13万余条使用相同账号密码的用户数据。第二,通过对12306泄露数据中的相关用户进行抽样调查,超过半数没有使用任何抢票软件,其余则是使用不同的抢票软件。
2014-12-09 类别:' 公司研究机构:' target='_blank' >国泰君安研究员:范' 国华袁煜明 刘泽晶
[摘要]
本报告导读:下游电信和' 金融行业加速信息安全产品国产替代;安全运营平台助推公司盈利模式升级;外延并购战略仍将继续推进。
投资要点:首次覆盖给予增持评级,目标价88元。公司下游电信和金融行业信息安全产品国产替代加速;外延并购战略仍将持续推进。预计公司2014-15年EPS为1.00/1.35元,考虑亿赛通并表,按1.44亿股本计算,备考EPS为1.17/1.56元。信息安全子行业针对15年平均PE为57倍,考虑到公司作为行业龙头,市场份额有望上升,给予其15年65倍PE,对应目标价为88元,首次覆盖给予增持评级。
下游电信和金融行业加速信息安全产品国产替代。' target='_blank' >银监会发文要求,从2015年起每年银行业应用安全可控信息技术比例增加超过15%至2019年占比超过75%。预计后续其他行业主管单位亦有望出台政策以加速自主可控。公司主要下游行业为运营商、金融等行业,在政策支持下将加速替代。比如公司拟并购标的亿赛通的数据防泄露产品(DLP)就有望快速填补赛门铁克产品被禁后留下的市场空白。
云安全助推公司盈利模式升级。公司利用云计算及大数据技术建立安全运营平台,推出网站安全云监护方案及监测服务,目前平台接入设备超过2000台,未来随着客户对安全运营平台价值的认可,接入设备有望快速增长。安全运营平台的推出不仅有利于公司快速识别和分析威胁,还可以帮助公司由产品提供商向安全服务提供商转型。
外延并购战略仍将持续推进。上市后,公司先后收购亿赛通等企业,补强数据安全、数据库安全及反垃圾邮件等技术。考虑到信息安全行业产品线较长且参照赛门铁克的成长史,公司未来仍将继续并购之路以打造整体解决方案。
2014-12-09 类别:公司研究 机构:' howImage('stock','2_000783',this,event,'1770') 长江证券(' 000783,' 股吧)研究员:马先文
[摘要]
事件描述:全军装备工作会议日前在京召开,习主席在会上发表重要讲话强调,要贯彻总体国家安全观,牢牢把握党在新形势下的强军目标,坚持信息主导、体系建设,坚持自主创新、持续发展,坚持统筹兼顾、突出重点,加快构建适应履行使命要求的装备体系,为实现强军梦提供强大物质技术支撑。
事件评论寄安全性与信息化于一体,军工信息化驱动信息安全需求提升。国家再次强调要重视军队信息化建设以达到强军目的,据今年公布提请审议的中央和地方预算草案报告,中国2014年国防支出增加12.2%,对应的信息化投资势必随之加大,而当前信息安全被提升至国家战略层面的背景下,军工信息安全投入必将随之提升。' howImage('stock','2_002268',this,event,'1770') 卫士通(' 002268,' 股吧)的实际控制人' 中国电子科技集团公司是中国十大军工集团之一,军工是公司主要的下游行业之一,公司将显著受益于下游需求的提升。
产业链纵横拓展,并购加速做大做强。公司通过定增收购三零嘉微、三零盛安、三零瑞通向信息安全上下游产业链延伸,从传统的密保产品和安全集成等业务拓展至算法、芯片、模块、单机产品、系统、安全服务等全过程产业链。通过并购协同,可从以下方面加速公司做大做强:1、整合三零嘉微的算法和芯片技术,利于降低采购成本、增强产品自主性,在当前国产化趋势下将显著提升竞标时的竞争力;2、依据公告的承诺' 业绩,含保密手机业务的三零瑞通的今年实现的净利润约1500万,受益于党政军对保密手机的迫切需求或大概率超预期,保密手机的放量增长将成为公司未来业绩新的重要的增长点。除收购外,公司已经基本补齐通用安全防护产品,我们判断公司后续通过内生+外延方式强化该系列产品只是时间问题,将逐步加大公司在市场规模最大的通用安全防护市场的竞争力。同时随着公司自有产品的不断增加,其在系统集成业务中的占比不断提高,将逐步提升公司的利润率。
打造信息安全防护大平台。公司是A股上市的唯一一只国有控股的信息安全标的,将最大分享政策驱动的行业高增长,同时公司在国企改革进程中与电科集团其他资产进步一的整合值得期待,有望借国企改革打造成国家信息安全防护大平台。预计公司2014-2015年摊薄EPS分别为0.51、0.94元,对应15年PE为66倍,首次覆盖,给予“推荐”评级。
任子行:监管和舆情行业化 网络协议及数据处理技术领先
2012-09-04 类别:公司研究 机构:' howImage('stock','2_002736',this,event,'1770') 国信证券(' 002736,' 股吧)研究员:段迎晟 高耀华
[摘要]
监管和舆情产品行业化,公安、广电、通信、军队全面铺开互联网内容监管逐渐由国家层面向省市级层面细化,公司的监管产品需求在增加,除了传统的公安系统之外,公司在广电、通信、军队等行业也在较大规模的拓展监管产品;广电系统需要将互联网音' 视频纳入监管,而UGC、P2P等各种形式的音视频增加了监管的难度,通信行业从ICP服务商备案、IP资源管理、运营商IDC内容监管等各方面有持续的监管需求,而互联网进军队的趋势以及军队的高级别监管需求将诞生较大的监管市场。
公司的舆情业务同样走行业化道路,公司最早从广电的音视频舆情内容起步,在技术方面有较多积累,未来将提供全面的产品和应用,公司最新推出SaaS在线舆情服务以及面向' 微博的舆情管理系统,在舆情管理这个巨大的市场中保持较强竞争力。
互联网协议及海量非结构化数据处理方面有较强技术优势作为互联网安全审计和监管领域的领先厂商,公司最强的技术优势体现在对互联网协议分析的深度和广度,支持1000多种网络协议的分析和还原;而在处理全省的上网日志、省内的音视频节目分析以及全国范围内的IP追溯方面,体现了公司较强的海量非结构化数据处理能力;在有线、Wifi、3G等各种网络的位臵追溯,公司都可以保持速度和精准性的领先。
网吧市场深耕潜力大,非经营性场所渗透率低将快速提升公司的产品覆盖全国约33%的网吧终端,达到5.4万家网吧、520万台电脑,后续增值业务开发有较大市场潜力;宾馆、咖啡厅等非经营性场所的安全审计产品安装率不到10%,随着公安的强制安装要求渗透率将快速提升;公司的小型化产品融合路由器及防火墙功能,具备较高性价比,预计将快速占领市场。
业务壁垒较高,成长性较好,给予“推荐”评级公司的产品具有较高的技术和客户壁垒,预计12-14年EPS为0.71/0.97/1.21元,同比增长30%、36%和25%;公司成长性良好,目前估值较低,给予“推荐”评级。
2014-12-24 类别:公司研究 机构:安信证券 研究员:胡又文 汤旸玚
[摘要]
事件:公司控股子公司乐易考与湖南省大中专学校学生信息咨询与就业指导中心于近日签署了战略合作协议,双方拟就共建湖南高校毕业生就业微信平台、就业质量调查系统、共同开展就业指导教师及学生就业培训等方面达成合作。
点评:乐易考首次签署省级合作协议,意义重大。乐易考专注于大学生向职场转移过程中的职业培训,采用互联网教育O2O模式。此次合作是其今年7月平台上线后,首次签署的省级战略合作协议,具有很强的标杆意义。湖南省就业指导中心是湖南教育厅直属事业单位,专职服务湖南省高校毕业生,对学生就业有较大的引导作用,此次与湖南省签约只是开始,期待未来会有更多合作落地。
合作协议内容覆盖广泛,绑定当地大学生就业。合作协议主要包括三方面内容:1、共同开展就业指导教师及学生就业培训活动;2、共建湖南省高校毕业生就业微信平台;3、共同研发湖南省普通高校毕业生就业情况跟踪及预警平台。此次合作内容不但涉及到基本的就业培训活动,还加入了微信平台、跟踪及预警平台等内容,对于了解大学生兴趣、能力以及就业意向,为其未来构建以大数据为核心的就业系统奠定基础。此次合作有望覆盖湖南省内约120万的大学生,直接提升乐易考用户量。
乐易考在线职业教育生态系统逐渐完善。职业教育是互联网教育中最先启动的领域之一,在大学生“就业难”的背景下,用户付费意愿强。乐易考正在借助' howImage('stock','2_300010',this,event,'1770') 立思辰(' 300010,' 股吧)在教育行业的品牌影响力和资金实力,在互联网端职业教育市场快速发展,其“系统+内容+服务”的在线教育生态系统正在逐渐完善,前景值得期待。
投资建议:公司制定了“云+端+数据+应用”的教育业务发展战略,重点发展K12教育和职业教育两大领域。在K12领域,其三通两平台产品在业内具有极强的竞争力,收购敏特昭阳将进一步完善布局;在职业教育领域,乐易考致力于解决“就业”痛点,定位准确。预计2014-2015年EPS分别为0.42、0.49元,维持“买入-A”投资评级,目标价30元。
