今日，漏洞報告平臺烏云發布“高”危害等級漏洞報告稱12306的用戶資料大量泄露，引發不少網友的擔憂，紛紛登陸12306修改密碼。而針對此次危機，12306通過微信等多個渠道發布公告表示，“已經認真審核，泄露信息全部含有用戶明文密碼。我網站數據庫所有用戶密碼均為多次加密的非明文轉換碼，網上泄露的用戶信息系經其他網站或渠道流出。目前，公安機關已經介入調查。”

公告發出后，第三方搶票軟件瞬間成為關注的焦點，引發網友的不少猜測，甚至為了安全考慮不再使用。

對此，網絡安全專家表示，出現用戶數據庫的大量泄露，主要原因是因為將用戶數據集中存在一臺服務器上或是一個云端系統中，而瀏覽器為基礎的搶票軟件為了用戶登錄方便，都會提示用戶是否保存登錄用戶名和密碼，并自動上傳服務器來存儲用戶的12306賬戶信息，因此不能排除此次泄露是第三方搶票軟件造成。

據了解，目前第三方搶票軟件大多是瀏覽器，并且很瀏覽器出于某些原因大多會采用明文密碼的存放方式，由于瀏覽器需要將密碼等用戶信息上傳到服務器或是云端，這就造成了如果軟件提供方的服務器或是系統被黑客攻擊，用戶數據庫也將會泄露，并因此出現大量用戶隱私數據被泄露的嚴重問題。此外，今年還出現了離線搶票的方式，用戶不但需要將12306用戶名和密碼提交，還要提供自己的身份證信息和手機號等隱私信息，而這些信息被泄露將造成更嚴重的后果。

據記者調查，目前的第三方搶票軟件中，除百度衛士搶票寶是安全客戶端軟件外，無論是360還是獵豹，這些第三方搶票軟件大多是以瀏覽器為基礎。

對此，百度衛士搶票寶相關負責人表示，百度衛士搶票寶本身就是一款安全軟件，用戶的關鍵數據都是保存在本地，也就是用戶的電腦中，并不具備云同步功能，因此并不會出現用戶12306賬號、密碼、身份證等敏感信息收集和泄露的問題。

目前，事態的進展還處于關注階段。但是也在此提醒大家，要搶票成功更要注意安全，盡快修改12306密碼，已經訂到票的，警惕自己的票被他人惡意退掉。如果12306的密碼是自己常用密碼，也要注意防范牽連其他重要賬號。