網上流傳著很多搭訕校園女神的技巧,有表演英雄救美的,有打著“師兄”、“老鄉”旗號送關懷的,還有厚著臉皮搭訕的。其實,這些方法都OUT了。最近記者在“庫帶”漏洞平臺上看到,一個名為“中國校花大賽”的網站存在多個高危漏洞,黑客可以輕易拿到全國大批高校418名校花的手機號碼、QQ、郵箱、身份證、三圍等信息。
拿到校花的手機號碼,這可是諸多男同學夢寐以求的美事,何況還是418個校花的信息。這些高校校花有中國傳媒大學的,有知名戲劇學院的,還有北京電影學院學校,這些可都是美女如云的高校,一些校花甚至已經成了網絡紅人,結果就因為參加校花大賽,個人信息全都成為黑客屌絲們的囊中之物了。
這么重要的信息怎么泄露的呢?原來,這個正在舉辦全國性的校花比賽的網站上存在SQL注入漏洞。記者采訪360網站安全檢測平臺的工程師獲悉,SQL注入是網站開發中最常見的一種漏洞,入侵者能夠在網站的數據庫中直接下載數據,這也就是俗話說的“拖庫”。
這不僅讓人想起杭州某快遞網站因為漏洞遭黑客入侵的事情。在那次入侵事件中,1400萬條快遞數據被黑客偷走,并在市場上進行低價販賣。如果418個參賽校花的手機號碼等信息被竊取勢必也會遭到兜售,如果是男屌絲求愛還倒罷了,如果遇上不法分子詐騙,那后果真是不堪設想。
除了這個校花大賽網站外,記者還發現中國旅游小姐全球大賽官網、北京電視藝術中心等網站也存在SQL注入、弱口令等漏洞。629名中國佳麗的聯系信息,以及邵兵、廖學秋等知名電視明星的家庭住址和手機號碼等也可能會被竊取。
不過360的工程師也表示,“這些網站存在漏洞,并不能確定數據已經泄露,但如果漏洞一直得不到修復,那就非常危險了”。據介紹,由于很多網站缺乏專業安全團隊運維,也不能及時更新漏洞補丁,網站被拖庫的現象非常普遍,嚴重威脅網民信息安全。
據 “2014上半年中國網站安全簡報”顯示,今年上半年國內共發現705萬個網站漏洞,其中醫療衛生、生活房產、教育培訓、旅游酒店、醫療衛生、人才招聘等行業站都是漏洞重災區。
無論明星還是校花,其個人信息安全都很重要。記者建議相應網站應盡快修復網站存在的漏洞,以保障校花、模特和藝人明星們的信息安全。
類別:廣告、包裝
天數:20 WD
類別:外貿、貿易
天數:20 WD
地址:廣州市天河區黃埔大道中207號偉誠商務大廈1303
