“中国校花大赛”网站存多个高危漏洞 黑客能轻而易举拿到

  网上流传着很多搭讪校园女神的技巧,有表演英雄救美的,有打着“师兄”、“老乡”旗号送关怀的,还有厚着脸皮搭讪的。其实,这些方法都OUT了。最近记者在“库带”漏洞平台上看到,一个名为“中国校花大赛”的网站存在多个高危漏洞,黑客可以轻易拿到全国大批高校418名校花的手机号码、QQ、邮箱、身份证、三围等信息。

  拿到校花的手机号码,这可是诸多男同学梦寐以求的美事,何况还是418个校花的信息。这些高校校花有中国传媒大学的,有知名戏剧学院的,还有北京电影学院学校,这些可都是美女如云的高校,一些校花甚至已经成了网络红人,结果就因为参加校花大赛,个人信息全都成为黑客屌丝们的囊中之物了。

  这么重要的信息怎么泄露的呢?原来,这个正在举办全国性的校花比赛的网站上存在SQL注入漏洞。记者采访360网站安全检测平台的工程师获悉,SQL注入是网站开发中最常见的一种漏洞,入侵者能够在网站的数据库中直接下载数据,这也就是俗话说的“拖库”。

  这不仅让人想起杭州某快递网站因为漏洞遭黑客入侵的事情。在那次入侵事件中,1400万条快递数据被黑客偷走,并在市场上进行低价贩卖。如果418个参赛校花的手机号码等信息被窃取势必也会遭到兜售,如果是男屌丝求爱还倒罢了,如果遇上不法分子诈骗,那后果真是不堪设想。

  除了这个校花大赛网站外,记者还发现中国旅游小姐全球大赛官网、北京电视艺术中心等网站也存在SQL注入、弱口令等漏洞。629名中国佳丽的联系信息,以及邵兵、廖学秋等知名电视明星的家庭住址和手机号码等也可能会被窃取。

  不过360的工程师也表示,“这些网站存在漏洞,并不能确定数据已经泄露,但如果漏洞一直得不到修复,那就非常危险了”。据介绍,由于很多网站缺乏专业安全团队运维,也不能及时更新漏洞补丁,网站被拖库的现象非常普遍,严重威胁网民信息安全。

  据 “2014上半年中国网站安全简报”显示,今年上半年国内共发现705万个网站漏洞,其中医疗卫生、生活房产、教育培训、旅游酒店、医疗卫生、人才招聘等行业站都是漏洞重灾区。

  无论明星还是校花,其个人信息安全都很重要。记者建议相应网站应尽快修复网站存在的漏洞,以保障校花、模特和艺人明星们的信息安全。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:如何选择一款好的Web扫描产品?