12306网站用户信息在互联网上疯传。对此，12306官方网站称，网上泄露的用户信息系经其他网站或渠道流出。据悉，此次泄露的用户数据不少于131,653条，那么12306用户数据泄露真相是什么呢?

　　12306用户数据泄露真相

　　网络安全公司知道创宇研究部总监对腾讯科技表示，经过仔细分析，该批131653条的12306用户数据是真实的。此外，该批数据基本确认为黑客通过“撞库攻击”所获得。

　　黑客获取数据主要有三种方式：直接攻击网站、散播刷票软件等木马程序以及上述的撞库攻击。前两种攻击方式比较常见，而撞库攻击对于普通网友来说相对比较费解。很多用户在不同网站使用的是相同的账号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登陆B网址，这就可以理解为撞库攻击。

　　所谓“撞库”，是一种针对数据库的攻击方式，通过攻击者所拥有数据库的数据通攻击目标数据库，可以理解为使用在A网站盗取的账户密码来登陆B网站，因为很多用户在不同网站使用的是相同的账号密码。

　　再打个比方，就是你从大楼保安那里复制了一大串钥匙，然后跑到隔壁同一家建筑公司、同一批设计人员造的楼里，一把把试着去开不同的门。

　　最近还有个“拖库”经常出现，它是指从数据库中直接导出数据，更加严重，因为这意味着数据库本身存在很大的漏洞。

　　尽管12306用户数据泄露真相已经分析出来，但是对于广大用户来说，数据的泄露还是有点后怕的，那么12306密码外泄怎么办?

　　安全专家建议

　　12306用户赶紧修改密码

　　虽然，12306方面把板子打在第三方抢票软件身上，但一向“傲娇”的软件厂商，这次居然默默地受了。第三方抢票软件厂商360、猎豹等也纷纷发声，此事与自己无关，并提醒12306用户注意修改密码，避免已经订到的火车票被恶意退票。如有其他重要账号使用了与12306网站相同的注册邮箱和密码，应一并修改，以策安全。