Öğrenci neyi yanlış yaptı? Karanlık ağda bana ihanet etmek istiyorsun
Eski bir söz vardır, "Hırsızın hırsızlıktan korkmayın, sadece hırsızdan korkun."
Geçtiğimiz iki gün içinde, güvenlik şirketi "Tehdit Avcısı" tarafından ifşa edilen öğrenci statüsüyle ilgili sızdırılmış bir grup bilgi, Zhejiang'daki 10 milyon ailenin dolandırıcılar tarafından düşünülmüş olabileceğini ve çeşitli hileli rutinlerin yolda olabileceğini gösteriyor ~
Bu, Leifeng.com'un editörü tarafından hiçbir şekilde telaşlandırıcı bir konuşma değildir.Su Yuyu vakası hakkında konuşmayacağım Siz veya çevrenizdeki insanlar çeşitli dolandırıcılıklarla karşılaşmış olabilirsiniz.
Örneğin, aşağıdaki
Yalancı: Merhaba, bu Xiaowei'nin annesi mi? Oğlunuz beden eğitimi sınıfındaki düşüş nedeniyle ciddi bir kafa içi kanaması geçirdi ve şu anda hastanede.
Ebeveyn: Huh? Hangi hastanedesiniz
Yalancı: Oğlunuzun XX ilkokuluna en yakın XX hastanesinde, beşinci kattaki ameliyathanede, acil kan transfüzyonu için tıbbi masrafları ödemeniz gerekiyor. Bu Alipay hesabına hemen 5000 yuan aktarıyorsunuz: × × × durum acil, parayı 10 dakika içinde aradığınızdan emin olun.
Çoğu insan bunun bir yalancı olduğunu fark edebilse de, 1000 dolandırıcılık çağrısından sadece biri kandırılsa bile, dolandırıcı iyi bir gelir elde edebilir, bu sefer sayının 10 milyon olduğunu belirtmiyorum bile!
1 Ağustos'ta WeChat resmi "Tehdit Avcısı" hesabından Zhejiang Eyaletindeki 10 milyon öğrenci durumu verisinin karanlık ağda satıldığının tespit edildiği ortaya çıktı.Öğrenci durumu verileri Zhejiang'daki kentsel alanların çoğunu kapsıyordu ve sızdırıldı. Bilgiler arasında öğrencinin adı, kimlik kartı, öğrenci kayıt numarası, hane kayıt yeri, veli, veli numarası, ikamet adresi, doğum yeri, okul adı vb. Yer almaktadır.
Resim, tehdit avcılarının resmi WeChat hesabından geliyor
Metin bilgilerine ek olarak, satılan öğrenci durumu verileri ayrıca bir fotoğraf bağlantısı sağlar ve veriler yaklaşık 100G'dir.
Tehdit avcılarının spekülasyonlarına göre, Zhejiang Eyaletindeki ilk ve ortaokul öğrencileri için okul durumu bilgi yönetim sistemi "sürüklenmiş" olabilir. Satıcı tarafından yayınlanan test verilerinin ekran görüntülerine bakıldığında, öğrenci durum bilgilerindeki doğum yaşı 95-2006 (23-12 yaş arası) arasında dağıtılır ve ayrıca aile iletişim bilgilerini ve fotoğraflarını içerir.Verilerin daha gerçek olduğuna inanırlar.
Sıradan okulların güvenlik korumasının bilgisayar korsanlarının istila etmesine neden olmayacak kadar zayıf olduğunu düşünüyorsanız, bilgisayar korsanlarını küçümsüyorsunuz demektir. Dünyaca ünlü bir okul olsa bile, yine de "hemen içeri giriyorlar".
Sonraki ikinci olay dünyaca ünlü Yale Üniversitesi'nden geldi.
Yale Üniversitesi
Bu hafta, saldırıdan on yıl sonra, Yale Üniversitesi dürüst bir şekilde, dünyanın dört bir yanına dağılmış olan bu elitlere, hackerların okulun veritabanını barındıran bir sunucuyu hacklediklerini ve bunun sonucunda yaklaşık 120.000 (119.000) kişisel bilgi elde ettiklerini dürüstçe söyledi. Sadece öğrencilerin değil, fakülte ve diğer personelin bilgileri de dahil olmak üzere dosyalar sızdırıldı.
Bilgisayar korsanları tarafından elde edilen bilgiler arasında isim, sosyal güvenlik numarası, doğum tarihi, okul e-posta adresi ve kişisel fiziksel adres bulunur.
Yale Üniversitesi'ne göre, etkilenen nüfusun% 97'sine bildirim mektupları gönderildi.
Görünüşe göre ünlü okulların güvenlik koruması pek iyi değil ~
Dolandırıcılık için kullanılmasının yanı sıra, öğrenci bilgileri başka ne için kullanılabilir? Üçüncü dava, editörün gözlerini açtı.
Bu, bu hafta Seattle Daily'den bir haberdir ve Amerika Birleşik Devletleri'nin her yerinden "seçkin" lise öğrencilerinin yakın zamanda "Geleceğin Teknoloji Liderleri Konferansı" adlı bir etkinliğe katılmaya davet edildiğini belirtmektedir. Benzer etkinlikler üniversiteye başvurmalarına yardımcı olabileceğinden, Yani çoğu ebeveyn bunun için çok fazla giriş bileti ödedi.
Başka bir deyişle, gelebileceklerin hepsi evde parası olanlardır.
Öyleyse soru şu: Organizatörler bu grupları nasıl buldular ve iletişim bilgilerini nasıl aldılar?
Seattle Daily anketine göre, bazı öğrenciler "MyCollegeOptions" a benzer bir üniversite planlama anketine katılmış ve bazı öğrenciler Üniversite Konseyi tarafından yürütülen SAT veya PSAT testi için bir ankete katılmış ve bu anketlere kişisel ve aile bilgilerini girmişlerdir. Daha sonra Geleceğin Teknoloji Liderleri Konferansı'na benzer şekilde organizatörlere satılan ayrıntılı bilgiler.
Bu konferansa ek olarak, bu lise öğrencileri ayrıca aşağıdaki kuruluşlardan e-postalar aldı:
Kongre Genç Liderler Komitesi
Geleceğin Bilim Adamı Konferansı
Ulusal Geleceğin Hekimi ve Tıp Bilimcisi
Ulusal Geleceğin Bilimcisi ve Teknoloğu
Ulusal Lise Bursiyerleri Derneği
Ulusal Öğrenci Liderliği Konferansı
Ulusal Gençlik Liderleri Forumu
...
Bu organizatörlerin gönderdiği e-postalar da rutin dolu.Öncelikle, e-posta alabilmelerinin nedeninin çok iyi olmaları ve geleceğin liderleri olma potansiyeline sahip olmaları, ardından toplantıda diğer seçkin gençlerle tanışabileceklerini vurgulayacağım. Ustalarla veya ünlülerle sosyalleşme şansı yakalayın; nihai hedef elbette çok sayıda bilet ödemektir.
Pekala, üç vaka sona erdi.Leifeng.com'un editörü, rutin ne olursa olsun, herkesin size neyin ödeme yaptığını iki kez düşünmesi gerektiğini herkese hatırlatmak için burada.
Leifeng.com VIA tehdit avcısı WeChat genel hesabı, güvenlik işleri, çıplak güvenlik
