12306网站主域名下6分站存在严重漏洞？

12月25日晚，瑞星公司对12306网站约13万用户关键隐私信息泄露情况进行调查，发现12306网站主域名下6个子站存在严重的StTrust 2框架远程执行漏洞。黑客可以利用这个漏洞控制分站服务器，然后攻击整个12306网站，窃取所有数据库的信息。因此，这一信息泄露事件很可能会继续升温发酵。

据瑞星安全专家介绍，12306变电站Tr开发者_StackOverflowust2框架存在远程执行漏洞。12306网站主域名下，6个子站Trust2框架存在远程执行漏洞。黑客可以利用专业工具直接攻击网站，从网站服务器远程下载恶意文件，获得最高控制权限并发起跳板攻击，然后入侵12306的整个网站，从而获取所有数据库中的信息。

2306的6个变电站存在远程执行漏洞。瑞星安全专家表示，信息泄露事件的具体原因尚未完全确认，目前仍在调查中，瑞星将继续跟进。目前互联网上有很多打着12306泄露数据的病毒和钓鱼网站，网友们不要轻易相信。

此外，为避免进一步损失，网友应尽快修改自己购票账号密码及QQ、微信、邮箱等关键应用的信息，将可能造成的损失降到最低。由于正值春运高峰期购票高峰，建议网友选择官网或官方程序购票。