【PConline 资讯】网上流传着很多搭讪校园女神的技巧,有表演英雄救美的,有打着“师兄”、“老乡”旗号送关怀的,还有厚着脸皮搭讪的。其实,这些方法都OUT了。最近记者在“库带”漏洞平台上看到,一个名为“中国校花大赛”的网站存在多个高危漏洞,黑客可以轻易拿到全国大批高校418名校花的手机号码、QQ、邮箱、身份证、三围等信息。 拿到校花的手机号码,这可是诸多男同学梦寐以求的美事,何况还是418个校花的信息。这些高校校花有中国传媒大学的,有知名戏剧学院的,还有北京电影学院学校,这些可都是美女如云的高校,一些校花甚至已经成了网络红人,结果就因为参加校花大赛,个人信息全都成为黑客屌丝们的囊中之物了。 这么重要的信息怎么泄露的呢?原来,这个正在举办全国性的校花比赛的网站上存在SQL注入漏洞。记者采访360网站安全检测平台的工程师获悉,SQL注入是网站开发中最常见的一种漏洞,入侵者能够在网站的数据库中直接下载数据,这也就是俗话说的“拖库”。 这不仅让人想起杭州某快递网站因为漏洞遭黑客入侵的事情。在那次入侵事件中,1400万条快递数据被黑客偷走,并在市场上进行低价贩卖。如果418个参赛校花的手机号码等信息被窃取势必也会遭到兜售,如果是男屌丝求爱还倒罢了,如果遇上不法分子诈骗,那后果真是不堪设想。 除了这个校花大赛网站外,记者还发现中国旅游小姐全球大赛官网、北京电视艺术中心等网站也存在SQL注入、弱口令等漏洞。629名中国佳丽的联系信息,以及邵兵、廖学秋等知名电视明星的家庭住址和手机号码等也可能会被窃取。 不过360的工程师也表示,“这些网站存在漏洞,并不能确定数据已经泄露,但如果漏洞一直得不到修复,那就非常危险了”。据介绍,由于很多网站缺乏专业安全团队运维,也不能及时更新漏洞补丁,网站被拖库的现象非常普遍,严重威胁网民信息安全。 据 “2014上半年中国网站安全简报”显示,今年上半年国内共发现705万个网站漏洞,其中医疗卫生、生活房产、教育培训、旅游酒店、医疗卫生、人才招聘等行业站都是漏洞重灾区。 无论明星还是校花,其个人信息安全都很重要。记者建议相应网站应尽快修复网站存在的漏洞,以保障校花、模特和艺人明星们的信息安全。[返回频道首页] |
正在阅读:史上“最美丽”安全漏洞:418名校花信息随便看史上“最美丽”安全漏洞:418名校花信息随便看
2014-09-19 10:33
出处:PConline原创
责任编辑:baijingfu
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
37次
GoDaddy美国虚拟主机让智能建站更简单
1 -
25次
香港服务器10M独享,16G,2T,仅700元
2 -
23次
LOLS9皎月女神-黛安娜符文出装攻略 另类玩法征服者流皎月的玩法教学
3 -
20次
数字经济推动安防市场发展,安防企业应如何立足?
4 -
18次
王者荣耀GK.鹏鹏云中君KPL首秀铭文及出装 暴击穿透两不误?
5 -
17次
“户外液晶广告机”,新一代公园景区观光体验黑科技!
6 -
16次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
7 -
14次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
8 -
14次
自从有了佳能喷墨打印机G2810,再也不用担心墨盒太贵啦
9 -
13次
一分钟了解千兆与万兆光模块的那些事儿
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品