国内130万考研用户信息遭泄漏正被黑产利用

今日，乌云漏洞作者“路人甲”提交了一个题为《国内考研130W报名信息泄漏事件》的漏洞，并表示该漏洞导致泄露的信息正在被黑产利用。目前，漏洞已交由cncert国家互联网应急中心处理。

“路人甲”表示，出售的用户信息截止到2014年11月份的130W考研用户，而且数据已经被多次专卖，经过与卖家了解，数据泄漏了考研用户的姓名、手机、座机、身份证、住址、邮编、学校、专业等敏感数据，并且表明已经不是第一手数据了。

据悉，2015年全国硕士研究生招生考试将于2014年12月27日至29日举行。硕士研究生招生考试报名包括网上报名和现场确认两个阶段。根据报名要求，所有参加2015年硕士研究生招生考试的考生均须进行网上报名，并到报考点现场确认网报信息、缴费和采集本人图像等相关电子信息。

实际上早在上个月，乌云平台就提交了一个名为“2015年研究生报名考试网站信息泄漏(一百多万考生信息告急)”的漏洞，该漏洞的发现利用了遍历BMH文本搜索算法，乌云平台已将细节通知了因漏洞而泄出数据的网站。但一个多月过去，问题似乎依然存在。

据了解，中国研究生招生信息网的主管单位是教育部高校学生司，主办单位是全国高等学校学生信息咨询与就业指导中心。网站的承办方为中国高等教育学生网。

BMH算法

实现从文本中搜索模式，返回其最小出现的位置;

1. 搜索文本时，从后到前搜索;

2. 如果碰到不匹配时，移动模式，重新与文本进行匹配;

3. 如果与模式完全匹配，返回在文本中对应的位置;

4. 如果搜索完文本仍然找不到完全匹配的位置，则返回-1，即查找失败。

原文地址：http://www.aqniu.com/threat-alert/5772.html

当前题目：国内130万考研用户信息遭泄漏正被黑产利用
当前地址：http://www.mswzjz.cn/qtweb/news15/317315.html

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能，是专注品牌与效果的网络营销公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 贝锐智能