12306确认用户信息泄露 用户损失找谁赔偿

 12月25日消息，第三方漏洞报告平台乌云曝出12306网站现用户数据泄露漏洞，称大量12306用户数据在互联网遭疯传，包括用户帐号、明文密码、身份证邮箱等。

不久，12306发文回应此事，确认用户数据泄露，但解释原因并非12306存在漏洞，而是通过其他渠道泄露。并提醒旅客，要通过12306官方网站购票，不要使用第三方抢票软件购票，或委托第三方网站购票，以防止个人身份信息外泄。

随着我国火车票实现网购以后，给人们带来了很多的便利，但也存在不小的安全风险。12306就被多次被爆存在漏洞。今年1月，有网友爆料12306可以利用假护照、假身份证完成订票；7月，乌云又曝出12306购票软件存在漏洞，一人可购买一车厢票。此外，第三方抢票软件的大量出现，让用户能享受更便捷的购票体验同时，也给用户数据隐私安全带来威胁。由于用户在抢票之前就在网站上输入了网站用户名、密码、身份证号、手机号等关键信息，这就存在个人信息或被泄露的风险。

前瞻产业研究院发布《2015-2020年中国信息安全行业发展前景与投资战略规划分析报告》显示，近年来国内各类网络威胁不断增加，个人信息泄露已经成为网络安全最大的威胁之一。据笔者通过国家信息安全漏洞共享平台（CNVD）上统计得到最新数据，截止到当前（2014年12月25日），我国网络安全漏洞风险事件有8284起，其中"未授权的信息泄露"占据了52.76%的比重，较2013年29.84%的比重有大幅的增加。另外，20.28%的漏洞引起管理员访问权限获取，14%的漏洞引起拒绝服务，8.62%的漏洞引发的威胁为未授权的信息修改。

图表：2014年漏洞数量趋势图（单位：起）

资料来源：前瞻产业研究院整理

图表：2014年漏洞引发的威胁（单位：%）

资料来源：前瞻产业研究院整理

用户信息泄露存在的潜在威胁很大，小则带来不必要的营销骚扰，大则会造成诈骗甚至被不法分子利用身份证来作案。而对于网络信息泄露，国内立法不完善，加上维权成本高，几乎没有索赔成功的案例，用户只能自认倒霉。但是在立法完备的欧美国家，一旦网站泄露了用户信息，将被处于严重的经济处罚，如2011年索尼因PS3有7700万用户信息遭窃，向用户赔偿245亿美元；2004年日本雅虎向460万信息泄露用户每人赔偿6美元的购物券。

针对国内严峻的网络安全形势，我国已把网络信息安全上升到国家战略层面，随着信息安全产业水平的不断提高，网络威胁有望得到有效降低与控制。另外，相信随着国内立法的逐步完善，未来在信息泄露维权上将更加给力。