來源
自稱侵入教育局網站 “玩”一下就能搞到
此前有媒體報道稱,教育部門的網站非常容易攻破,而且大部分的教育部門網站並沒有很好的防範措施。最近,一所大學舞蹈系50多名同學家長都接到了“自己孩子的求救電話”,而這些所謂的“求救”卻是騙子的騙局。而如此多孩子家長的信息集體洩露令人吃驚。
卡佛落自稱,自己侵入了教育局的網站,“靠吃這碗飯,數據絕對一手。”
當記者問起如何侵入網站提取時,對方立刻警覺,“多的不便說。”連互留姓名、聯繫方式的請求也拒絕了。
但當天下午,在收到記者轉賬後,卡佛落便將一個有500條學生信息的表格發了過來,這些數據填寫整齊,為湖北某市一中學高三年級學生信息。
信息欄依次為年級、學校、學生信息識別碼、學號、姓名、性別、出生日期、入學年月、身份證號、獨生子女、戶口所在地、家庭住址以及家庭主要成員的聯繫方式等個人詳細信息,無一人漏填。
經記者再次抽樣驗證,這些信息同樣真實。
在卡佛落的描述中,從教育部門的網站拿到學生信息似乎十分簡單。他稱,如果能長期合作,“你們可以指定全國隨便哪個地方的學生信息,然後我去搞。”而自己每次盜取信息,都是花幾天時間去相關網站“玩”一下。
事實上,教育部門網站被入侵的案例不在少數,並且看似並不複雜。
廣州媒體報道,2015年6月,劉某為了看看女兒幼兒園報名情況,利用自己網絡系統維護員的知識,在登錄學生招生報名網時,發現有另外一個內部登錄窗口,其登錄的賬號和普通登錄的賬號基本一致,劉某便通過簡單密碼,以系統用戶名侵入到後台,非法獲取了廣州市小學招生報名的34209條數據,並修改了下載得來的信息,然後上傳到網上。
一位反黑客業內人士提到這樣一個案例,曾有一個11歲的小孩報告稱自己可以到學校網站改所有人的成績,原因是大量老師使用了弱密碼,密碼太簡單,很容易試開。這位業內人士表示,很多網站黑客只要試幾個密碼就攻破了,這樣的漏洞不計其數,大部分改個密碼就好了,但網站沒有這個安全意識,而且個人信息洩露對網站往往沒有直接的影響。而相關的案例和許多人的疑惑在“卡佛落”的口中似乎得到了驗證。那就是這些信息可以輕而易舉地通過技術手段得到。
|
