请问我的12306账号和密码被别人知道会有多大影响，谢谢！

可以通过社会工程学的方式研究你，然后给你发欺诈邮件，诈骗短信和电话，让你防不胜防，最近黑客通过撞库方式获取了将近14万12306用户的账号密码信息，危害极大！详见：12306撞库攻击防范技巧

风险场景1疫情防控期间，小A进入办公楼需要扫码登记。可不知什么原因，今天的健康码程序显示“系统崩溃，正在修复”。

不能扫码进楼的人越来越多，办公楼前排起了长队……

一般来说，系统崩溃可能存在两种情况。

一是因为突发情况导致的高峰访问，服务器因容量不足而无法承载突然激增的访问量导致崩溃。

二则是因为遭遇了大规模DDoS攻击，攻击者通过 *** 纵“肉鸡”同时对服务器发起请求，导致系统瘫痪。

无论如何，出现系统崩溃、业务中断等情况，在人流量巨大的重点时期，都会造成秩序混乱，严重影响生产生活和社会治安。

Web应用攻击，数据篡改

风险场景2

某地突发疫情，已升为中风险地区，流调工作人员小B在进行电话回访时发现许多大数据显示的风险人员都反馈自己并未去过该地区附近。

难道是数据出现了异常？

健康码作为一款网络应用程序，其不可避免会出现漏洞等薄弱环节，攻击者便会趁虚而入，通过各类Web攻击手段，试图获取系统的后台管理权限。一旦得手，便可随意篡改用户的健康状态、行程信息等数据，扰乱防疫工作的正常开展，造成恐慌情绪蔓延。

撞库攻击，数据泄漏

风险场景3

小C接到自称防疫部门的诈骗电话，对方准确说出了他的姓名、身份z号、最近核酸日期、疫苗接种情况等信息，若不是自己及时与常联系的防疫办工作人员确认，差点就上了当。

但是，这些隐私信息骗子又是怎么知道的呢？

健康码的使用需要实名注册认证，因此，业务系统后台中存储着数量庞大的公民隐私信息，是网络黑产眼中的“肥肉”。一方面，网络黑产会利用撞库、Web攻击等手段**健康码业务系统中的隐私信息；另一方面，也可能存在“监守自盗”的情况出现。

这些泄漏的信息可能会在暗网进行出售，或被用于网络诈骗，危害公民人身财产安全。

保障健康码安全

铸就疫情防控基石

对运营健康码业务系统的单位来说，应尽早对其常见安全风险进行排查、应对，防患于未然。

打铁还需自身硬，容量充足是健康码平稳运行的前提因疫情突发等情况导致的访问量剧增，应考虑在健康码系统本身的容量中。

一是需要对系统进行充分的压力测试，确定充足的系统容量，以应对实际的高峰压力，“宁可备而不用，不可用而无备”。

二是通过部署SCDN服务，一方面通过内容分发技术缓解业务压力，另一方面其安全防护能力可对攻击IP进行过滤，有效应对因DDoS攻击导致的业务中断问题。

三是需做好应急预案，进行系统备份，一旦系统崩溃，能够快速切换备用系统，及时恢复业务运行。提升健康码业务系统安全防护能力，确保御敌于外。

针对各类网络攻击导致的业务中断风险、数据篡改、信息泄漏等风险，需健全健康码业务系统的实战安全保障体系，部署专业的网络安全产品。一方面对系统漏洞、薄弱环节提前发现、修复，防患未然；另一方面提升安全防护能力，对攻击威胁实时感知、防御，不给攻击者可乘之机。

另外，对于系统数据采集和管理应遵循《数据安全法》、等保20等法律法规的要求，对数据进行分级管理，对系统管理员进行安全意识培训，严防数据“内部”泄漏。

做好日常运维，将风险遏制于萌芽状态在疫情常态化的当下，健康码业务系统的日常运营保障亦不可掉以轻心。除了进行必要的技术升级外，也需对安全态势进行实时监测、及时处置；同时，还应建立健全响应处置机制，开展常态化攻防演练，确保将系统风险消灭在萌芽状态。

“减负+防护”

一码盾SCDN保障健康码业务稳定运行

针对健康码等在线电子凭证服务，知道创宇重磅推出「一码盾」产品，提供一站式压力缓解、应用加速、流量管控、抗DDoS、安全DNS、防黑客攻击、724h应急响应等功能与服务，可使业务系统负载显著降低90%以上，保障系统安全稳定运行不中断。

>

13日，有网友在网上发表了一篇帖子，称当前有黑客获取了12306的所有用户信息并在一些黑客群体中进行流传及买卖。

经过分析，这些被泄露的数据总共有131653条，文件大小为14M。并且这批数据都是真实的，基本可以确认为黑客通过“撞库攻击”所获得。

12306在公告中强调，公安机关已经介入调查此事，该漏洞目前已经提交给了国家互联网应急中心进行处理。

手机微信密码被撞库修改密码手机是不是就可认恢复正常？所谓“撞库”，是一种针对数据库的攻击方式，是黑客通过收集互联网已泄露的用户和密码信息，尝试批量登录其他网站后，得到一系列可以登录的用户账号。也可以理解为，在黑客攻不破B网站的情况下，只需要攻破安全性差的A网站，然后用账号来推测获取B网站账号密码，因为很多用户在不同网站使用的是相同的账号密码。安全专家认为，通过“撞库”实施犯罪的关键环节是中小网站用户账号密码容易受到扫号攻击。一般传统企业会在登录页面直接增加验证码，但简单的验证码识别已经难不倒那些不法分子，很难防止有针对性的恶意攻击，手机微信密码被撞库修改密码手机是不是就可认恢复正常？所谓“撞库”，是一种针对数据库的攻击方式，是黑客通过收集互联网已泄露的用户和密码信息，尝试批量登录其他网站后，得到一系列可以登录的用户账号。也可以理解为，在黑客攻不破B网站的情况下，只需要攻破安全性差的A网站，然后用账号来推测获取B网站账号密码，因为很多用户在不同网站使用的是相同的账号密码。安全专家认为，通过“撞库”实施犯罪的关键环节是中小网站用户账号密码容易受到扫号攻击。一般传统企业会在登录页面直接增加验证码，但简单的验证码识别已经难不倒那些不法分子，很难防止有针对性的恶意攻击，

以上就是关于请问我的12306账号和密码被别人知道会有多大影响，谢谢！全部的内容，包括:请问我的12306账号和密码被别人知道会有多大影响，谢谢！、健康码下的风险排查如何做到无风险地区排查、个人信息泄露：是黑客还是内鬼等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！