新浪科技訊 12月25日晚間消息，瑞星公司針對12306網(wǎng)站約13萬用戶關(guān)鍵隱私信息被泄露事件進(jìn)行調(diào)查后發(fā)現(xiàn)，12306網(wǎng)站主域名下共有6個(gè)分站存在嚴(yán)重的Strust2框架的遠(yuǎn)程執(zhí)行漏洞，黑客可利用該漏洞控制分站服務(wù)器，進(jìn)而攻擊整個(gè)12306網(wǎng)站，并竊取所有數(shù)據(jù)庫中的信息。因此，本次信息泄露事件有可能還會(huì)繼續(xù)升溫發(fā)酵。

12306分站下存在Strust2框架的遠(yuǎn)程執(zhí)行漏洞

瑞星安全專家介紹，12306網(wǎng)站主域名下，共6個(gè)分站存在Strust2框架的遠(yuǎn)程執(zhí)行漏洞，黑客可使用專業(yè)工具直接對網(wǎng)站進(jìn)行攻擊，遙控網(wǎng)站服務(wù)器下載惡意文件，獲取最高控制權(quán)限，進(jìn)行跳板攻擊，進(jìn)而對12306整個(gè)網(wǎng)站進(jìn)行入侵，從而獲取所有數(shù)據(jù)庫中的信息。

12306旗下6分站存在遠(yuǎn)程執(zhí)行漏洞

瑞星安全專家表示，信息泄露事件的具體原因尚未完全確認(rèn)，仍在調(diào)查當(dāng)中，瑞星還將繼續(xù)跟進(jìn)。目前，網(wǎng)上已經(jīng)出現(xiàn)許多以12306泄密數(shù)據(jù)為名目的病毒及釣魚網(wǎng)站，網(wǎng)民切勿輕易相信。

此外，為避免遭受進(jìn)一步損失，網(wǎng)民應(yīng)盡快修改自己的購票賬號(hào)密碼以及QQ、微信、郵箱等關(guān)鍵應(yīng)用的信息，將可能產(chǎn)生的損失降到最低。由于正處春運(yùn)購票高峰期，建議廣大網(wǎng)民選用官方網(wǎng)站或官方程序進(jìn)行購票。(揚(yáng)子)