传学信网数据泄露 教育部:没事
今天(4月6日),“学信网被黑,疑似数据泄露”的消息在微博上被广泛转发,引发热议。互联网安全圈内人士分析,按目前的情况,更像恶作剧,因为泄露出来的数据,不多不少,整整35G。学信网今天下午回应搜狐新闻弧度栏目称,已注意到网上的相关信息,具体情况还在了解中。下午,教育部发言人续梅接受法制晚报采访时证实,学信网经认真排查,目前没有发现数据泄露问题。
学信网是教育部指定的学历查询唯一网站、教育部高校招生阳光工程指定网站、全国硕士研究生招生报名和调剂指定网站,拥有学籍查询、学历与成绩认证、学信档案、高考和考验查询等诸多功能。
网传学信网数据泄露 有学生收到改密码提示
微博网友@STEINS_结城JK 告诉弧度,昨天班级群里有人转发微信公众号“零云网安”《【安全预警】学信网疑似遭遇数据泄露事故,请尽快登录学信网修改密码》的文章,引起群里同学一阵骚动,辅导员随即提醒大家前往学信网修改密码。今天上午,@STEINS_结城JK 发布微博谈起此事,并附有含上述内容的文章截图,截至发稿,这条微博被转发超过400次。评论中有人质疑消息真实性,也有人表示愤怒。
搜狐新闻弧度栏目看到,“零云网安”发布的文章中,小编称“昨晚收到来自安全圈的一条消息,‘学信网疑似被拖库了,泄露出来的数据有3TB左右’”,但并未说明详细说明消息是何机构或个人。文末还介绍,黑客拿到学籍资料后可能会使用这些学生的信息开通网上贷款,例如分期乐、爱学贷等,所有贷款都将由学生偿还。
业内人士分析或为恶作剧 加密文件内容尚不明确
微博网友@草上飞若_提督 则表示知道具体的疑似泄露文件名。他告诉弧度,自己是在一张QQ群内的聊天截图中看到来自百度网盘的有“chsi”命名的文件,而“chsi”正是学信网的域名。@草上飞若_提督分析,数据应该是一个虚拟机的镜像备份,但他没有找到下载地址,所以无法解压查看。
http://s8.rr.itc.cn/g/wapChange/20164_6_19/a3wzyd77776563358596.jpg
微博认证为知乎互联网领域优秀回答者的@霜叶不活跃 也表示,他于上午获知学信网疑似数据泄露,转发消息后,他在跟进微博中称,“搜了一下也问了一下,到目前还没有人表示拿到了数据库,也有消息说可能是撞库(注:撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户)而非拖库(注:指从数据库中导出数据,被用来指网站遭到入侵后,黑客窃取其数据库)。”下午,@霜叶不活跃 向搜狐新闻弧度栏目介绍,“现在情况是一群技术党在下载数据,以及分析追查,数据来源基本有谱了,有人在推断是谁放出的数据库包。” 同时,他解释了自己将原发内容删除的原因,“转发太快,我不想未证实的消息造成恐慌”。
此外,乌云网白帽子技术社区的博主“猪猪侠”(微博名@ringzero)称,学信网的文件暂时未能被证实泄露的内容是什么,不能仅从文件名来判断这一事件,从文件大小来看,完整的35GB,恶作剧的可能性比较大。@ringzero 告诉弧度,网上流传的这份关键字为“chsi”的加密压缩文件,他无法解开,不了解文件的具体内容,无法为泄露事件下结论。据他所知这份文件去年11月就已经被人放到百度网盘上。
按照他的提示,弧度从网上找到了多份标注日期为2015年11月份的网盘文件,文件名均含有“chsi”字样,但已无法下载。另一名乌云网白帽子小威(化名)也向弧度表示,学信网被曝数据泄露的消息暂不可信,“目前流出数据多半是假的,认识的朋友中没有人成功把数据恢复。”
@霜叶不活跃 还发现文件一共358个分卷,每个都是整整的100M。他在18时发布的最新微博中表示,“数据包太整齐,不像真的,而且文件似乎比较旧了。结合一些其他情况,我判断是假数据库包。但2014年被拖应该是有的,所以最好还是都改一下密码,建议别用常用密码,这网站我信不过……”
教育部发言人称排查未发现学信网数据泄露问题
今天下午,弧度数次拨打学信网的客服热线,被提示是空号。给该网的邮箱发信询问后,很快得到邮件回复:“很抱歉,我们也注意到网上有相关的反映,目前正在进一步了解情况。”“ 我们的用户密码都是加密存储的,如您的密码跟其他网站上是一样的,为保险起见,建议您进行修改。 此电话为全国客服热线,拨打人数较多,建议您耐心等待。”
而据法制晚报报道,教育部发言人续梅下午接受采访时称,学信网已经注意到相关信息,并且进行了认真排查,目前没有发现数据泄露问题。网站针对用户登录采用了加密形式,大家没有必要恐慌。
页:
[1]