谈谈12306的数据泄露

好奇的不仅仅是数据“如何”泄露，更好奇的是哪位同学居然敢老虎嘴里拔牙，敢情也是不想在大天朝混了。

看报道说是被撞库了（个人意见：12306今年的表现确实可圈可点）。那往前推，最可能的还是CSDN那次明文密码（大500W）泄露事件（后面有一次更大规模的17173/uuu9的泄露，也是受CSDN那波的影响）。

那就拿这13W的数据（纯研究，不提供下载链接 – Google，你懂的）分析下看看吧。

祭出杀器Notepad++，打开居然是乱码。。。改编码到GB2312，恢复正常。

考虑到CSDN上男女比例应该严重失调，那就验证看看～

先统计一下女生（身份证倒数第二位是偶数）的数量。

打开正则表达式的WIKI（对，我就是记不住），当然也可以用RegExr～

\d{16}[02468](?=\d{1}|[xX])

然后Notepad++只hit到9860个结果。。。131653行的数据。

这男女比例（约12.4：1）。很符合CSDN的特征啊。

没错，CSDN，社工事业先驱者。

接下来的事情就比较有趣了，例如翻翻找找本地的妹纸啊，然后以*“同学你账号泄露了”*为名去勾搭吧～

随手查一下，被泄露的成都本地90后妹纸（正则：

510\d{3}199\d{7}[02468](?=\d{1}|[xX])
```）有51个（就不截图了，你懂的～）

哈哈哈～

---

【2014/12/26更新】

[12306网站泄密事件进展：2名犯罪嫌疑人已被抓](http://tech.sina.com.cn/i/2014-12-26/doc-icczmvun4410202.shtml)

呵呵，咱们开头说啥来着。

---
【2015/1/7更新】

nodepad++确实神器，可惜ubuntu上用起来太麻烦。

直接上grep好啦，命令稍微改改（`\d`这种无法识别，用[0-9]代替）

例如搜索90后妹纸：

```language-bash
grep -cE '[0-9]{6}199[0-9]{7}[02468]([0-9]{1}|[xX])' 12306.txt

结果只有1927个，但是notepad++上报出来是1928个。

很奇怪，还特意祭出Beyond Compare来比较结果，发现原来notepad++重复统计了某一行（那一行的同学，用身份证做账号。。。）

问题解决～