12月25日消息，第三方漏洞報告平臺烏云曝出12306網站現用戶數據泄露漏洞，稱大量12306用戶數據在互聯網遭瘋傳，包括用戶帳號、明文密碼、身份證郵箱等。

不久，12306發文回應此事，確認用戶數據泄露，但解釋原因并非12306存在漏洞，而是通過其他渠道泄露。并提醒旅客，要通過12306官方網站購票，不要使用第三方搶票軟件購票，或委托第三方網站購票，以防止個人身份信息外泄。

隨著我國火車票實現網購以后，給人們帶來了很多的便利，但也存在不小的安全風險。12306就被多次被爆存在漏洞。今年1月，有網友爆料12306可以利用假護照、假身份證完成訂票；7月，烏云又曝出12306購票軟件存在漏洞，一人可購買一車廂票。此外，第三方搶票軟件的大量出現，讓用戶能享受更便捷的購票體驗同時，也給用戶數據隱私安全帶來威脅。由于用戶在搶票之前就在網站上輸入了網站用戶名、密碼、身份證號、手機號等關鍵信息，這就存在個人信息或被泄露的風險。

前瞻產業研究院發布《2015-2020年中國信息安全行業發展前景與投資戰略規劃分析報告》顯示，近年來國內各類網絡威脅不斷增加，個人信息泄露已經成為網絡安全最大的威脅之一。據筆者通過國家信息安全漏洞共享平臺（CNVD）上統計得到最新數據，截止到當前（2014年12月25日），我國網絡安全漏洞風險事件有8284起，其中"未授權的信息泄露"占據了52.76%的比重，較2013年29.84%的比重有大幅的增加。另外，20.28%的漏洞引起管理員訪問權限獲取，14%的漏洞引起拒絕服務，8.62%的漏洞引發的威脅為未授權的信息修改。

圖表：2014年漏洞數量趨勢圖（單位：起）

資料來源：前瞻產業研究院整理

圖表：2014年漏洞引發的威脅（單位：%）

資料來源：前瞻產業研究院整理

用戶信息泄露存在的潛在威脅很大，小則帶來不必要的營銷騷擾，大則會造成詐騙甚至被不法分子利用身份證來作案。而對于網絡信息泄露，國內立法不完善，加上維權成本高，幾乎沒有索賠成功的案例，用戶只能自認倒霉。但是在立法完備的歐美國家，一旦網站泄露了用戶信息，將被處于嚴重的經濟處罰，如2011年索尼因PS3有7700萬用戶信息遭竊，向用戶賠償245億美元；2004年日本雅虎向460萬信息泄露用戶每人賠償6美元的購物券。

針對國內嚴峻的網絡安全形勢，我國已把網絡信息安全上升到國家戰略層面，隨著信息安全產業水平的不斷提高，網絡威脅有望得到有效降低與控制。另外，相信隨著國內立法的逐步完善，未來在信息泄露維權上將更加給力。