今天(4月6日),“学信网被黑,疑似数据泄露”的消息在微博上被广泛转发,引发热议。互联网安全圈内人士分析,按目前的情况,更像恶作剧,因为泄露出来的数据,不多不少,整整35G,相同名称的文件,早在去年就在网络上流传过。学信网今天下午回应搜狐新闻弧度栏目称,已注意到网上的相关信息,具体情况还在了解中。下午,教育部发言人续梅接受法制晚报采访时证实,学信网经认真排查,目前没有发现数据泄露问题。 学信网是教育部指定的学历查询唯一网站、教育部高校招生阳光工程指定网站、全国硕士研究生招生报名和调剂指定网站,拥有学籍查询、学历与成绩认证、学信档案、高考和考验查询等诸多功能。 网传学信网数据泄露 有学生收到改密码提示 微博网友@STEINS_结城JK 告诉弧度,昨天班级群里有人转发微信公众号“零云网安”《【安全预警】学信网疑似遭遇数据泄露事故,请尽快登录学信网修改密码》的文章,引起群里同学一阵骚动,辅导员随即提醒大家前往学信网修改密码。今天上午,@STEINS_结城JK 发布微博谈起此事,并附有含上述内容的文章截图,截至发稿,这条微博被转发超过400次。评论中有人质疑消息真实性,也有人表示愤怒。 搜狐新闻弧度栏目看到,“零云网安”发布的文章中,小编称“昨晚收到来自安全圈的一条消息,‘学信网疑似被拖库了,泄露出来的数据有3TB左右’”,但并未说明详细说明消息是何机构或个人。文末还介绍,黑客拿到学籍资料后可能会使用这些学生的信息开通网上贷款,例如分期乐、爱学贷等,所有贷款都将由学生偿还。 业内人士分析或为恶作剧 加密文件内容尚不明确 微博网友@草上飞若_提督 则表示知道具体的疑似泄露文件名。开奖直播告诉弧度,自己是在一张QQ群内的聊天截图中看到来自百度网盘的有“chsi”命名的文件,而“chsi”正是学信网的域名。@草上飞若_提督 分析,数据应该是一个虚拟机的镜像备份,但开奖直播没有找到下载地址,所以无法解压查看。
微博认证为知乎互联网领域优秀回答者的@霜叶不活跃 也表示,开奖直播于上午获知学信网疑似数据泄露,转发消息后,开奖直播在跟进微博中称,“搜了一下也问了一下,到目前还没有人表示拿到了数据库,也有消息说可能是撞库(注:撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其开奖直播网站后,得到一系列可以登录的用户)而非拖库(注:指从数据库中导出数据,被用来指网站遭到入侵后,黑客窃取其数据库)。”下午,@霜叶不活跃 向搜狐新闻弧度栏目介绍,“现在情况是一群技术党在下载数据,以及分析追查,数据来源基本有谱了,有人在推断是谁放出的数据库包。” 同时,开奖直播解释了自己将原发内容删除的原因,“转发太快,本港台直播不想未证实的消息造成恐慌”。 此外,乌云网白帽子技术社区的博主“猪猪侠”(微博名@ringzero)称,学信网的文件暂时未能被证实泄露的内容是什么,不能仅从文件名来判断这一事件,从文件大小来看,完整的35GB,恶作剧的可能性比较大。@ringzero 告诉弧度,网上流传的这份关键字为“chsi”的加密压缩文件,开奖直播无法解开,不了解文件的具体内容,无法为泄露事件下结论。据开奖直播所知这份文件去年11月就已经被人放到百度网盘上。 按照开奖直播的提示,弧度从网上找到了多份标注日期为2015年11月份的网盘文件,文件名均含有“chsi”字样,但已无法下载。另一名乌云网白帽子小威(化名)也向弧度表示,学信网被曝数据泄露的消息暂不可信,“目前流出数据多半是假的,认识的朋友中没有人成功把数据恢复。” @霜叶不活跃 还发现文件一共358个分卷,每个都是整整的100M。开奖直播在18时发布的最新微博中表示,“数据包太整齐,不像真的,而且文件似乎比较旧了。结合一些其开奖直播情况,本港台直播判断是假数据库包。但2014年被拖应该是有的,所以最好还是都改一下密码,建议别用常用密码,这网站本港台直播信不过……” 教育部发言人称排查未发现学信网数据泄露问题 (责任编辑:本港台直播) |