震驚!130萬研究生考生信息泄露!
責編:admin |2014-11-26 15:13:56今日上午,烏云平臺白帽子提交了一個漏洞。該漏洞致使“截止到2014年11月份的130W考研用戶信息,而且數據已經被多次專賣,經過與賣家了解,數據泄漏了考研用戶的姓名、行別?手機、座機、身份證、住址、郵編、學校、專業等敏感數據,并且表明已經不是第一手數據了。。。”
安全牛在中國研究生招生信息網上看到,2015年全國碩士研究生招生考試將于2014年12月27日至29日舉行。
實際上早在上個月,烏云平臺就提交了一個名為“2015年研究生報名考試網站信息泄漏(一百多萬考生信息告急)”的漏洞,該漏洞的發現利用了遍歷BMH文本搜索算法,烏云平臺已將細節通知了因漏洞而泄出數據的網站。但一個多月過去,問題似乎依然存在。
據了解,中國研究生招生信息網的主管單位是教育部高校學生司,主辦單位是全國高等學校學生信息咨詢與就業指導中心。網站的承辦方為中國高等教育學生網。
BMH算法
實現從文本中搜索模式,返回其最小出現的位置;
1. 搜索文本時,從后到前搜索;
2. 如果碰到不匹配時,移動模式,重新與文本進行匹配;
3. 如果與模式完全匹配,返回在文本中對應的位置;
4. 如果搜索完文本仍然找不到完全匹配的位置,則返回-1,即查找失敗。