吓死了吓死了:130万考研信息全泄露!
本篇不是《星际穿越》的影评,但该片中的“五维空间”给乌云君留下了深刻的印象,在那个维度时间就像读书一样,我可以随便回顾过去甚至预知遥远的将来,不存在对未知的恐惧。真的很想去体验一下,哪怕很短的时间,难道我沉迷了么。其实当今这个世界真的是五维的,但不是因为黑洞,而是因黑客而做到的信息先知(差不多反正都是黑黑的)。黑客就在五维空间,可以预知你的一切!这种事情其实正在经历着,你不信?那各位请用 “刚xxx,就他么xxx” 造句,比如:- 刚网购完东西,就他么接到类似产品的推销电话了。- 刚买完机票,就他么告诉我订票失败要付手续费补票。- 刚报完名考试,卖考题、答案、培训班的就他么来找我了。- 刚XXOO完,就他么接到婴幼儿保健服务电话了...- 人刚刚挂掉,家人就他么接到亡者补助诈骗电话了......你说上面的都遇到过,但最后一个有点扯呼吧?其实我也不信,但是乌云社区的白帽子报告了一个情况,扑朔迷离啊。真觉得这个世道超出了我们的理解,你骗钱也就认了,赚这种钱你脊背不发凉么?不怕遭到报应么?下个月研究生考试要开始了,本期就已教育行业的问题聊一聊吧,因为黑客们已经“预知”到了那些人要参加考试,正在推销培训班www.chengdu5.com呢。昨日乌云君微博预警了一期英语四六级考试官网严重安全漏洞(已经修复),众网友观后情绪稳定,但纷纷喊出“学好计算机,轻松过六级” 等励志口号,也有部分不明身份的网友大呼“谁把这漏洞给爆了,我保证不打死你!”,“尼玛做假证的要找其他漏洞了” 的无奈恐吓。但最终,乌云君在评论中发现了一个价值性回复。乌云君见过教师信息泄漏、建筑师信息泄漏、大保健技师等等信息泄漏的,但考研信息似曾听闻但从未谋面(文风怎么突然怪怪的了),于是发动白帽子基友帮忙调查。结果令人震惊,今年的考研报名信息似乎真的泄漏了,而且正在被黑产贩卖并进行大规模的变现活动。一切且听乌云君娓娓道来。一个乌云白帽子帮乌云君在某群打听到了售卖今年考研用户的信息:信息点:- 今年泄漏了130W用户信息,被一毛一条廉价卖出。- 这个卖家也不是一手了,是二手、三手......甚至江户四十八手了!- 用卖家提供的几十条证明信息,乌云君给受害者打电话,第一句就是:“求你们别打电话了,你们这次要推销啥?补习班还是xxx,我不要~雅蠛蝶~”- 泄漏者电话中确认了信息真实,并且正要参加考研!离考研还有一个月左右的时间,是黑产猛攻期,报名考试的各位好自为之吧。提供给白帽子的少量证明信息(已经模糊处理):但你认为考生信息还好了?没那么敏感,又不是密码、银行卡啥的。那你就大错特错了,这些个专业的孩纸以后就可能会是各个领域里面的高精尖人才,今后想对领域下手?那掌握好这些人就可以了。说了这么多问题来了:这信息是怎么泄漏的?那你就要问这些考生了,你都给过谁这些信息呢?hehe!该泄漏事件细节白帽子也进行了报告,国内考研130W报名信息泄漏事件(疑似泄漏到今年11月份,正在被黑产利用),希望有“相关机构”能出面处理,并且想办法不要每年都泄漏这些数据才是根本,这种贩卖已经快形成常态了有木有啊??这里还有个扩展阅读:2015年研究生报名考试网站信息泄漏(一百多万考生信息告急) ——注,该漏洞也被修复,但无法确认与泄漏事件相关性。考试,是考生的噩梦,但教育机构,何时能在安全上能给考生一份满意的答卷?乌云君观点:现在越来越多的信息攻击开始盯上实效性,如你将要参加的活动、将要购买的商品、身体状况趋势等等信息,因为此类信息对我们重要并且可信,我们没有足够的防范确认时间可能就已经中套。拥有这些信息的企业、机构等,能不能别在事后救火了,提前布防多做一点,就少了成千上万的人受骗。哦对了,可能还有一种情况是已经被攻击得手了,还浑然不知不承认的。携程再曝退票纠纷:2300元机票卖2700 然后只退100 本人严正声明:此帖在全世界只有一个沙发。沙发两边的扶手同属于一个沙发。任何企图想制造两个或两个以上沙发的行为都必将遭到包括本人在内的全世界人民的反对和强烈谴责! 这个程序有没有漏洞啊 楼上的稍等啦 这个程序有没有漏洞啊 教教我怎么seo 哈 你逗逗他啊 楼上的稍等啦