春节回个家，12306还出了惊天漏洞！账户被盗，你知道咋止损吗？

铁路购票APP，12306谁都用过，今年，很多朋友会突然发现12306账户无法正常登录。输入邮箱和密码后，系统提示密码错误；接着使用手机号码、用户名也同样无法登录。

12306账户是如何被盗的？

一般来说，网络账户被盗可能是数据库被黑客攻击，数据泄露，这和对应网站或服务商的安全措施不到位有很大关系。另外，由于很多人会使用同样的账号和密码注册多个网站的账户，这样一来，黑客或不法分子就会通过“撞库”的形式，根据已经窃取或泄露的账号密码在多个网站上尝试。

很多朋友，此前在12306上的用户名和密码都比较简单，也在其他网站上注册使用过，因此很大几率是被“撞库”了。

另外，在第三方购票网站上登录12306账号也可能是导致账户被盗的原因。

被盗后为什么找不回来？

一般来说，账号密码被篡改后，用户可以通过绑定的手机号或邮箱找回。但12306的账户安全机制存在比较严重的漏洞。

首先，修改12306账户中的手机号码只需要输入登录密码即可，而不需要用原来手机号码收验证码，这应该是最大的漏洞。

上海蓝盟网络安全专家提示：朋友们在注册账号密码时要使用复杂密码，建议包含大写/小写/数字/特殊字符，长度超过8个字符以上，不同系统的密码保持不同，或者使用密码管理器管理个人信息的安全。

文/夏立成 上海蓝盟创始人，IT外包服务专家，复旦校友创业创新俱乐部副会长，专注创业、运动和公益。