微言大义

　　#12306密码外泄#

　　25日，12306网站用户信息在互联网上风传。对此，12306官方网站称，网上泄露的用户信息系经其他网站或渠道流出。据悉，该批数据基本确认为黑客通过“撞库攻击”所获得。

　　@Technology-Daren：“撞库”是指黑客收集各网站已经泄露的用户邮箱及密码，生成庞大的密码库，然后到12306等重要网站用自动化工具尝试登录，得到一批使用相同注册邮箱和密码的数据。对网民来说，防范“撞库”的方法是重要账号单独设置密码；12306则需要加强对“撞库”攻击的识别和屏蔽技术。

　　@馒头家的花卷（科普作者）：第三方软件泄露信息的说法应该是成立的，不过通过这件事12306也可以反思一下：如果12306本身提供标准化的API（包括基于OAuth的鉴权接口），第三方软件的行为就能够规范可控，现在你不开门，大家只好挖地道咯。

　　@南瓜源：没有用过第三方软件，但是现在的问题是没用过的是安全的吗？要改密码什么的吗？怎么确认账号没有被盗？

　　【其他】

　　@人大工作者朱恒顺：提请本次常委会审议的立法法修正案（草案）进一步完善了授权立法制度，规定了授权最长不超过5年。但是，社会各界所关注的还有此前已经授予国务院暂且行使的立法权，特别是税收立法权，也应明确授权终止时间。建议在法律中明确，本次修改后，此前已授出的立法权，继续行使时间不能超过五年。

　　@前海一支剑（上海电影家协会副主席）：《智取威虎山》的改编很成功，可为本土主流商业大片树立一个新样板。徐克很自如地把民间传奇叙事经验与好莱坞视觉体验机制嫁接在了一起，且又没有红色文化僵化和禁忌的负累，所以商业包装很充分。角色的设置也暗示了徐克的一种个人情怀，即在全球化时代对本土红色文化资源进行了再发现。

　　栏目主持：张燕