东方网记者王佳妮12月29日报道：2019年春运大幕即将拉开，紧盯12306抢票或许是许多回乡旅客连日来最挂心的一件事。然而，有网友爆料称，60万个12306账号和410万条联系人数据在暗网低价出售，其中包含联系人姓名、身份证号等。对此，中国铁路总公司已辟谣，称网传消息不实，铁路12306网站未发生用户信息泄漏。

有网友爆料称，60万个12306账号和410万条联系人数据在暗网低价出售。

为了吸引人注意，该卖家还公布了上述两个表格的部分截图，披露了50个用户的账号信息。

东方网记者看到，根据网络所传帖子显示，此次泄露共包含60万条12306网站登陆账号、明文密码、姓名、身份证号、邮箱、密保问题及答案信息，以及账号所关联的410万条联系人姓名、身份证号信息。为了吸引人注意，该卖家还公布了上述两个表格的部分截图，披露了50个用户的账号信息，及两名用户的常用联系人。

中国铁路总公司官方微博账号“@中国铁路”发布辟谣

针对此事，中国铁路总公司官方微博账号“@中国铁路”发布辟谣：“网传信息不实，铁路12306网站未发生用户信息泄漏。铁路部门提醒广大旅客，请通过铁路12306官方网站（www.12306.cn）和‘铁路12306’客户端购票，避免非正常渠道购票带来的风险。”

业内专家对此分析称，网传用户信息泄露的数据可能源于第三方抢票软件，也有可能是不法分子利用“撞库”的方法获得。但撞库的方式成本会很高，所以基本确定是第三方抢票平台泄露。

何为“撞库”？专家对此解释称，“撞库”是一种针对数据库的攻击方式，通过攻击者所拥有数据库的数据攻击目标数据库，可以理解为使用在A网站盗取的账户密码来登陆B网站，因为很多用户在不同网站使用的是相同的账号密码。此前有媒体报道称，2014年曾发生过12306网站用户数据被用来公开兜售的事件，不少于131653条用户数据被泄露，基本确认是由黑客通过撞库攻击所得。

专家还提醒用户，尽快修改个人的12306网站密码。同时，务必定期更新密码，并使用复杂度较高的密码，不同账号体系使用不同的密码。此外，在登录第三方抢票软件时，很多都需要12306账号授权登录方可使用，用户需引起重视。