我的个人信息安全观

最近关于12306的用户信息泄露事件很热，密码还是明文的，有人质疑12306，可我不相信12306会放明文的密码，会吗？后来的说法是嫌疑人进行“撞库”，但有数据说有13万条用户数据被泄露。。。
13万条，撞的真的很厉害。反正我在每个网站的注册信息是不用相同的密码的，防“撞”。
前段时间有朋友在手机上安装了个“挖掘机”，在“挖”附近的WIFI蹭网，我说这是挖不出的。就用手机打开WLAN热点，设置了简单的数字密码让他“挖”，试了几次后“挖掘”工作失败。
过了几天另一朋友让我看他手机上的蹭网神器，我一看还真的能显示出附近WIFI的密码...，路由的WEP/WPA加密这么脆弱吗？其实不然，分析下原理就明白了。
我的理解：它不可能破解密码的，电脑上破解都难，上网有IP，可以获取地址信息，就可以找到附近的WIFI（应该像QQ里附近的人吧），你这回用已知的WIFI密码上了次网，好了，我记下来了，并上传至网络去云储存吧。改天你附近的陌生人用相同的蹭网神器蹭网，从网上获得信息，得到了密码...。其实你的密码被“云”了(这不特洛伊？)。
所以我想12306提醒不要用第三方抢票软件是对的，可现在的智能手机方便了用户，也多了隐患，又有报道说12306手机客户端有漏洞...。
其实12306为方便用户提前60天订票，我不知道是不是真的方便了，但我想是真的方便了“黄牛”（我不知道这名称怎么来的，网上这样叫），“黄牛”拿用户的信息来“囤票”，让用户蒙不白之冤。
我个人认为也好解决。方案如下：
“囤票”的目的就是有人要票的时候，放出票再抢回。既然这样，就增加“抢”的难度。
1、设置每分钟(每5分钟)用户可登录次数（连续登录次数）。
2、提前60天可订票，提前15天退票不收费(不然所有用户要麻烦了)，好，既然提前60天订票，那退票后可以先“冻结”该票资源，冻结随机3天以上天数和时分，这样不影响用户再订其它票，还可以让其他用户在幸运的时候有票订，15天内退票收费。再加一条离发车3天内退票要拿本人身份证到售票处退订。这样增加了“黄牛”再抢回票的难度。
以上个人观点。