如果不出意外的話,到今年2月底將有2204名溫州人會收到一封陌生的電子郵件,告知你在12306網站購票的個人信息已遭洩露,並會列明個人真實信息。這看來奇怪的提醒,並不是詐騙或盜取信息的釣魚郵件,而是一位河北熱心小夥李春賓堅持了半年的善舉。
2204名溫州用戶信息遭洩露
31歲的河北小夥李春賓目前在北京一家網際網路公司工作。他告訴本報記者,2014年年底,12306被爆出信息洩露漏洞,出於好奇,他下載了這份公開傳播的文件,裡面含13萬條用戶信息,其中包括用戶姓名、身份證、電話、郵箱、帳號、明文密碼,甚至還有用戶的購票記錄和常用聯繫人等詳細信息。
李春賓根據記者的要求,以「3303」這一身份證字號進行查詢,結果顯示,名單中包含了2204名溫州用戶。
根據鐵路公安此前通報的信息,嫌犯從其他容易破解的網站收集洩露的用戶名和密碼,再進入12306測試,許多人習慣在不同網站使用同一帳號和密碼,導致信息洩露。特別是,有些用戶還幫親友購買火車票,洩露的可就不止一個人的信息;另外,有些人的帳戶密碼與支付寶和網銀等一致,容易發生款項被轉走的情況。
每天花半個多小時發送郵件
「大部分人對網際網路並不是很專業,所以很多人沒法保護好自己的信息。」李春賓告訴本報記者,發郵件的目的是為了提醒大家保護好個人信息。從去年9月份開始,李春賓每天都會抽出半小時至一小時的時間,挨個給這13萬個人發郵件,通知他們個人信息被洩露的事。
「因為每個郵箱都有限制,所以發送數量、頻率都不一樣,需要一個個試驗,否則會被放到垃圾郵件中甚至禁掉,對方收不到就沒有意義了。」李春賓告訴記者,他請朋友幫忙寫了代碼和程序,系統會自動發送,發送郵箱後綴為「@lichunbin.com」。
據介紹,目前他已經發送了90%的發送任務,除了春節期間不便上網以外,他每天仍會堅持發郵件,預計2月底可以完成工作。李春賓表示,之後他將刪除所有信息,從他這兒不會二次洩露。
有人點讚有人質疑
除此之外,李春賓在自己的微博@我是李春賓上發布找回被盜帳號密碼的方法,以及一些使用12306帳號洩露的危害和注意事項。對收到提醒郵件的用戶發回的疑惑,他也會解答和幫忙。
李春賓建議大家設置密碼最好用數字+字母+特殊字符的形式,並且對密碼進行分級,與支付相關的設為重要密碼,形式最複雜;重要信息相關的設為次要密碼,用兩種方式組合設置;被盜後對個人沒影響的密碼可設置普通密碼。
記者在他的微博評論中看到,不少人收到郵件後特意來感謝。但也有不少人質問,認為就是李春賓修改了他們的帳戶和密碼,面對這樣的情形,李春賓也會耐心解釋。
「幫我寫程序的朋友也很支持我,但其他親戚、朋友、同事並不知道我在做這件事。」李春賓表示,他幾乎從來沒對任何人特別提起過這件事。而不管別人怎麼看,他會堅持把這13萬封郵件全部發完。