國內130萬考研用戶信息遭泄漏 正被黑產利用
責編:admin |2014-11-27 18:15:58今日,烏云漏洞作者“路人甲”提交了一個題為《國內考研130W報名信息泄漏事件》的漏洞,并表示該漏洞導致泄露的信息正在被黑產利用。目前,漏洞已交由cncert國家互聯網應急中心處理。
“路人甲”表示,出售的用戶信息截止到2014年11月份的130W考研用戶,而且數據已經被多次專賣,經過與賣家了解,數據泄漏了考研用戶的姓名、行別?手機、座機、身份證、住址、郵編、學校、專業等敏感數據,并且表明已經不是第一手數據了。
據悉,2015年全國碩士研究生招生考試將于2014年12月27日至29日舉行。碩士研究生招生考試報名包括網上報名和現場確認兩個階段。根據報名要求,所有參加2015年碩士研究生招生考試的考生均須進行網上報名,并到報考點現場確認網報信息、繳費和采集本人圖像等相關電子信息。
實際上早在上個月,烏云平臺就提交了一個名為“2015年研究生報名考試網站信息泄漏(一百多萬考生信息告急)”的漏洞,該漏洞的發現利用了遍歷BMH文本搜索算法,烏云平臺已將細節通知了因漏洞而泄出數據的網站。但一個多月過去,問題似乎依然存在。
據了解,中國研究生招生信息網的主管單位是教育部高校學生司,主辦單位是全國高等學校學生信息咨詢與就業指導中心。網站的承辦方為中國高等教育學生網。
BMH算法
實現從文本中搜索模式,返回其最小出現的位置;
1. 搜索文本時,從后到前搜索;
2. 如果碰到不匹配時,移動模式,重新與文本進行匹配;
3. 如果與模式完全匹配,返回在文本中對應的位置;
4. 如果搜索完文本仍然找不到完全匹配的位置,則返回-1,即查找失敗。