12306串号泄密事故

　　12306串号泄密事故

　　今天是2014年铁路春运售票首日，早间12306出现了一小时左右的瘫痪现象，大多数抢票软件无法使用，就紧接就出现12306串号泄密事故。

　　据悉，15时04分，360方面率先发现12306串号事故，导致有用户登陆后，均显示名为李春雨的账号密码信息。360技术人员通过紧急分析，认为发生12306串号可能是网站服务器的身份识别发生错误，导致用户会话session(用户唯一标示符)取值不对;或是服务器CDN缓存配置不当造成。因为，CDN的缓存中的网页带有用户SESSIONID(用户唯一标示符)信息，就可能发生登录串号现象。

　　360浏览器工程师在接受媒体采访时表示，本次12306串号与抢票软件无关，串号主要还是12306与网站本身建设和设计有关系。360网络安全中心在15点04分发现这一问题后，第一时间通过@360安全浏览器微博发布了安全预警，并于12306方面进行了沟通和协商。

　　目前尚不清楚被泄露信息的数量，截至今日下午，12306.cn网站可以正常访问。