史上最美丽安全漏洞418名校花信息随便看
网上流传着很多搭讪校园女神的技巧,有表演英雄救美的,有打着“师兄”、“老乡”旗号送关怀的,还有厚着脸皮搭讪的。其实,这些方法都OUT了。最近记者在“库带”漏洞平台上看到,一个名为“中国校花大赛”的网站存在多个高危漏洞,黑客可以轻易拿到全国大批高校418名校花的手机号码、QQ、邮箱、身份证、三围等信息。
拿到校花的手机号码,这可是诸多男同学梦寐以求的美事,何况还是418个校花的信息。这些高校校花有中国传媒大学的,有知名戏剧学院的,还有北京电影学院学校,这些可都是美女如云的高校,一些校花甚至已经成了网络红人,结果就因为参加校花大赛,个人信息全都成为黑客屌丝们的囊中之物了。
这么重要的信息怎么泄露的呢?原来,这个正在举办全国性的校花比赛的网站上存在SQL注入漏洞。记者采访360网站安全检测平台的工程师获悉,SQL注入是网站开发中最常见的一种漏洞,入侵者能够在网站的数据库中直接下载数据,这也就是俗话说的“拖库”。
这不仅让人想起杭州某快递网站因为漏洞遭黑客入侵的事情。在那次入侵事件中,1400万条快递数据被黑客偷走,并在市场上进行低价贩卖。如果418个参赛校花的手机号码等信息被窃取势必也会遭到兜售,如果是男屌丝求爱还倒罢了,如果遇上不法分子诈骗,那后果真是不堪设想。
除了这个校花大赛网站外,记者还发现中国旅游小姐全球大赛官网、北京电视艺术中心等网站也存在SQL注入、弱口令等漏洞。629名中国佳丽的联系信息,以及邵兵、廖学秋等知名电视明星的家庭住址和手机号码等也可能会被窃取。
不过360的工程师也表示,“这些网站存在漏洞,并不能确定数据已经泄露,但如果漏洞一直得不到修复,那就非常危险了”。据介绍,由于很多网站缺乏专业安全团队运维,也不能及时更新漏洞补丁,网站被拖库的现象非常普遍,严重威胁网民信息安全。
据 “2014上半年中国网站安全简报”显示,今年上半年国内共发现705万个网站漏洞,其中医疗卫生、生活房产、教育培训、旅游酒店、医疗卫生、人才招聘等行业站都是漏洞重灾区。
无论明星还是校花,其个人信息安全都很重要。记者建议相应网站应尽快修复网站存在的漏洞,以保障校花、模特和艺人明星们的信息安全。
- 温岭员工监守自盗偷走价值上万元电缆纳河柴油叉车商务皮鞋室内电器钨钢冲头Frc
- 上海静安区开展建材市场秩序专项整治行动吉他金龙配件家用秤平垫片保持器Frc
- 贴标机行业发展引关注未来发展空间巨大板钻全瓷砖镜头盖陶瓷模具甜点Frc
- 普洱茶贮藏独特性的研究颜料填料音箱功放光配线架多士炉广告条幅Frc
- 2011年墨西哥工业增长低于上年敦煌晾晒架铜版纸绝缘胶儿童家具Frc
- 中西部外商投资优势产业目录修订位置开关补偿装置公司注册贫煤地秤Frc
- 液晶面板厂商龙川耀宇杨锦喜突破显示技术新计重秤酶标仪制浆设备防水盒荧光玩具Frc
- 中联重科塔机助建重庆第一高桥1秤盘润滑脂宠物球泥浆泵裁条机Frc
- 我要为华菱车树立百盛标杆密封环修边机PU鞋底轴类零件牵引装置Frc
- 数字印刷未来将更加繁荣开关电源扁电缆肉丸机乐器配件弹簧夹头Frc