前幾天，家住江北區(qū)的李先生收到了一封陌生人發(fā)來的電子郵件，通知他在12306網(wǎng)站的個(gè)人信息已被盜。發(fā)郵件的陌生人是誰?他又是如何得知李先生的個(gè)人用戶信息?賬號密碼又是被誰修改了?

　　記者調(diào)查發(fā)現(xiàn)，這件事起源于之前在全國鬧得沸沸揚(yáng)揚(yáng)的12306網(wǎng)站用戶信息外泄事件。此次事件導(dǎo)致13萬用戶信息被盜，李先生就是其中之一。只是他和很多用戶一樣，并不知情。

　　怪事!

　　陌生郵件里有自己的個(gè)人信息

　　李先生收到的這封電子郵件標(biāo)題為：“你的12306火車票信息已經(jīng)泄露，請及時(shí)更改。”在標(biāo)題前，有李先生的真實(shí)姓名;標(biāo)題后還補(bǔ)充了一句話：“來自互聯(lián)網(wǎng)從業(yè)者的真誠提醒。”

　　“我點(diǎn)進(jìn)去一看，被嚇了一跳。”李先生說，郵件的內(nèi)容是通知李先生，他的12306網(wǎng)站個(gè)人用戶信息已經(jīng)被泄露。為了讓李先生相信這件事，郵件里還列出了李先生的姓名、身份證、電話、郵箱、賬號、密碼。

　　“全都是真的!”李先生感到很詫異，他不知道發(fā)郵件的陌生人是如何獲得了他的個(gè)人信息，也不清楚陌生人發(fā)這封郵件的真實(shí)目的。

　　但是，就在李先生收到郵件后，再次用自己的賬號密碼登錄12306網(wǎng)站時(shí)，發(fā)現(xiàn)密碼已經(jīng)被修改，無法登了。“國慶節(jié)的時(shí)候還登錄買過票。”

　　做好事!

　　“李春賓”是在幫助他人

　　記者仔細(xì)查看了李先生收到的這封電子郵件，第一句話就表明：“此郵件并不是詐騙或者盜取信息郵件。我們只是以個(gè)人名義通過郵件給你友善的提醒。”

　　發(fā)件人在郵件里留下了自己的郵箱和微博賬號，并表示，如果有任何疑問，可以隨時(shí)聯(lián)系。記者通過郵件上的微博賬號，查詢到了微博名為“我是李春賓”的用戶，該用戶的微博認(rèn)證是一家互動傳媒產(chǎn)品公司的經(jīng)理。

　　“我是李春賓”在微博上發(fā)表了多篇關(guān)于12306信息泄露的說明，每篇都有不少網(wǎng)友評論。有網(wǎng)友質(zhì)問他是如何獲得了這些信息，也有網(wǎng)友感謝他的及時(shí)提醒。

　　河北小伙意外獲得13萬人個(gè)人信息

　　12日下午，記者聯(lián)系上了發(fā)件人。他表示，自己的真名就叫李春賓，今年31歲，河北人，在北京一家互聯(lián)網(wǎng)公司工作。

　　“這些信息是去年年初，我在網(wǎng)上下載到的。”李春賓說，當(dāng)時(shí)，12306網(wǎng)站用戶信息外泄事件正在全國鬧得沸沸揚(yáng)揚(yáng)。網(wǎng)上也公開傳播著一個(gè)12306網(wǎng)站外泄的用戶個(gè)人信息的文件。

　　李春賓出于好奇下載了這個(gè)文件，文件里13萬用戶的個(gè)人信息資料，包括了用戶姓名、身份證、電話、郵箱、賬號、密碼，還有用戶的購票記錄和常用聯(lián)系人的信息。

　　讓李春賓吃驚的是，這些信息都是真的!李春賓隨意挑選了幾位用戶，按照信息上的內(nèi)容給他們打電話，結(jié)果發(fā)現(xiàn)對方的身份都和網(wǎng)上的這份信息相符。

　　后來，這個(gè)在網(wǎng)上公開傳播的文件就被刪除。李春賓也沒有再打開過這個(gè)文件。

　　他挨個(gè)發(fā)郵件通知被盜用戶

　　直到今年9月，李春賓在網(wǎng)上看到了一家互聯(lián)網(wǎng)公司信息被盜的新聞。他才想起自己手上還有一份13萬人的被盜信息。

　　“這么多人，他們知道自己的信息被盜了嗎?”李春賓說，他試著給幾個(gè)用戶發(fā)了郵件，結(jié)果從對方回復(fù)的郵件上得知，不少用戶還不知道自己信息外泄的事。

　　于是，李春賓利用空余時(shí)間，開始每天重復(fù)著做一件事：那就是給13萬人挨個(gè)發(fā)郵件，通知他們信息泄露的事。

　　李春賓說，發(fā)郵件的目的其實(shí)很單純，就是讓真正信息泄露的人知道這個(gè)消息。李春賓這樣的做法，起到了一定作用。不少人跟重慶的李先生一樣，通過李春賓的提醒才知道自己的信息被盜。

　　不過，李春賓也因此被不少人質(zhì)問，認(rèn)為是他修改了他們的賬戶密碼。李春賓一方面解釋，另一方面在微博上發(fā)布找回被盜的賬號密碼的方法。

　　約3千個(gè)重慶用戶個(gè)人信息被盜

　　李春賓說，給13萬人發(fā)郵件是一件很繁瑣的事。“每天只能發(fā)幾百封，不然就會被視為垃圾郵件，對方就收不到了。”李春賓說，直到現(xiàn)在，還有不少用戶沒有通知到。

　　在信息外泄的13萬人中，有多少重慶用戶呢?李春賓根據(jù)身份證前幾位的行政區(qū)代碼進(jìn)行查詢，結(jié)果顯示，約有3000個(gè)重慶用戶的個(gè)人信息被外泄。

　　“有一部分我已經(jīng)通知到了，剩下的一部分我也會盡快發(fā)郵件通知。”李春賓表示，在通知完所有的信息被盜用戶之后，他會全部清除所有用戶信息，保證從他這里沒有二次泄露。

　　■官方回應(yīng)12306現(xiàn)在很安全

　　12日下午，記者就此事致電12306客服熱線。工作人員表示并不知道12306網(wǎng)站用戶信息外泄事件，因此也不會通知所謂的信息被盜用戶。

　　工作人員表示，信息被盜可能是因?yàn)槭褂昧说谌杰浖徠?。目前，?2306官方網(wǎng)站購票，不會出現(xiàn)個(gè)人信息外泄的情況。

　　■事件回顧12306用戶信息外泄

　　2014年12月25日中午，漏洞報(bào)告平臺烏云網(wǎng)出現(xiàn)了一則關(guān)于12306的漏洞報(bào)告。漏洞類型則是“用戶資料大量泄露”。之后，該事件持續(xù)發(fā)酵，網(wǎng)上開始公開傳播13萬條12306用戶數(shù)據(jù)。隨后鐵路公安將涉嫌竊取并泄露他人電子信息的犯罪嫌疑人抓獲。

　　嫌疑人蔣某某、施某某通過收集某游戲網(wǎng)站以及其他多個(gè)網(wǎng)站泄露的用戶名加密碼信息，嘗試登錄其他網(wǎng)站進(jìn)行“撞庫”，非法獲取用戶信息，謀取非法利益。