最新消息顯示，鐵道部針對360、搜狗、金山、Firefox等瀏覽器12306搶票工具進行全面排查，發現金山獵豹瀏覽器利用『刷票助手』插件竊取用戶隱私，並約談金山公司進行調查。對此精叡安全網站研究發現，金山瀏覽器確實存在嚴重安全隱患，提醒廣大網民慎用。

　　據精叡工程師分析，金山瀏覽器『刷票助手』具有以下三種惡意行為：

　　第一，把購票用戶的『身份證、姓名、12306帳號、電話、地點』等敏感信息記錄保存在瀏覽器安裝目錄的User Data\Default\Local Storage\https_dynamic.12306.cn_0.localstorage中，文件格式明文存儲，明顯違反正規網絡服務的安全規范；

　　第二，『刷票助手』與金山公司服務器大量通信，上傳提交用戶數據，通過抓包可以驗證；

　　第三，即便卸載『刷票助手』，購票用戶個人資料仍被保留在金山獵豹瀏覽器文件夾中，可能被第三方軟件甚至黑客木馬竊取。

　　據了解，12306網購火車票基於HTTPS數據加密傳輸，本來用戶通過網頁提交的隱私數據能夠被加密保護，但經過金山瀏覽器『刷票助手』購票時，用戶隱私卻會被金山竊取。

　　由中國消費者協會發布的《2013春運網絡購票安全消費警示》指出，廣大消費者在網絡購票時需防范木馬和惡意插件。鐵路公安人士更是指出，刷票軟件的安全問題日益嚴重：『有些刷票軟件，本身就是一種木馬程序，市民如果隨意安裝使用，可能會引起個人信息泄露，嚴重者甚至會遭遇銀行卡被盜刷的情況。』

　　鑒於金山瀏覽器『刷票』插件存在隱私泄露風險，精叡安全網站提示用戶慎用金山瀏覽器搶票，以免個人信息被第三方惡意利用，招致垃圾短信、電話騷擾，甚至定向詐騙、冒名申請電話卡或信用卡等嚴重後果。