缙哥哥的博客
与你分享我的点点滴滴生活

警告:学信网疑似被黑,35G用户数据泄露

【仅此1天】斐讯系列路由零元购活动双12当天降价优惠附带赠品,购买后最快三个月全额返现。赠品有限速抢!

重点:这不是微信朋友圈、这也不是 QQ 空间,这是缙哥哥的博客!发布的信息我们已经经过认真确认再发布的,不是看到鸡汤文就直接转的!!!至于真实性,我们也希望它是假的!

普通高等院校的在校生或者毕业生应该知道学信网的数据库泄露意味着什么,不要再感到懵逼了、现在立刻马上就去改密码!


自从几年前CSDN脱库, 1900 万条查开房数据库泄露至今,我们似乎已经对数据库泄露、修改密码等已经麻木了。(画风不对…)

我屮艸芔茻学信网数据库疑似被拖库了啊,35GB 的数据流传在网上啊,赶紧™的去改密码啊啊啊啊啊。(这才是正确的画风)


21543
附乌云一位网友的截图:

201604082323

基本情况介绍

学信网是教育部指定的学历查询网站,该系统提供国家承认的当前在读以及 2002 年以来取得学历的各类高等教育学籍数据(不含自考)。

只要你是专科、本科或者研究生及以上学历,在学信网上就一定能查询到你的毕业信息。或许你说我似乎并没有注册过学信网账户,别逗了很多院校是要求学生进行注册、更有甚者是院校进行批量注册。

而学信网上登录后能查到什么信息? 包括你的姓名、手机号码、身份证号、学历信息、学号、考生号、高考时录入的照片及毕业时录入的照片 。

至于网上有传闻还会泄露父母信息、家庭住址等缙哥哥已经进行验证,并未看到这类信息(但这类信息确实录入了,只是用户直接登录后看不到,不排除管理员可以查看到)。

以上信息缙哥哥正在和几位网友尝试登录后进行核实,如有错误我们将在第一时间内更正(已经进行核实,确实没有父母信息、家庭住址等)。

还是要感谢鸭子哥全力撰写这篇文章。

数据库泄露

该数据库应该是去年年底时开始流传在网上的,但如果你经常关注这类信息那么一定已经明白数据库在黑产圈子里已经经过无数道贩卖了。

经过无数次贩卖后大家都拿到数据库了,该干嘛的就干嘛去了(寻找获利点进行变现)。于是最终在某个拿到数据库的人手里他觉得利用价值已经没有多少时,那么直接在网上公开,公开的目的你可以自己想想。

数据库大小总共 35GB 不到,分为大量的压缩包、每一个包为 100MB,压缩包设置有解压密码。在 4 月 3 日时某论坛进行邮箱发布、而后某 QQ 群在百度云上进行分享。

目前百度云分享的地址已经被和谐,不过目测还会有各种 QQ 群或者论坛在拿到资源后继续共享。

201604082331

直接危害

账号密码泄露后最直接的危害就是你的个人信息被泄露,在第一段中我们已经提到包括姓名、手机号、身份证号、学历信息、照片、入学时间、毕业时间、学号、院校系等。

这些信息可能我们都已经有一些麻烦了,毕竟不知道被泄露多少次了,尤其是姓名、身份证号和手机号这类。

但比这更为麻烦的是当前许多所谓的 P2P 金融公司对借款人资质审查流于过程 ,例如针对在校大学生的某分期平台前段时间还被曝出了信息冒用事件。

该平台验证大学生资质时就包括查看学信网学历信息,该网站可以查到学生是否在校或者毕业等。

本次的数据库泄露也让我们联想到该平台上信息冒用事件,不知道是否有不法分子利用查询到的数据伪造他人身份就行分期借款等。

更新: 经过缙哥哥群友的验证,被他人登录主要集中在去年十二月份,与缙哥哥在第二段中写的大概在去年年底泄露在网上时间点一致。

另外也有群友提醒尤其是在校学生可以去人行征信中心:https://ipcrs.pbccrc.org.cn/注册账号(注册时别再用常用密码!!!!)并申请查询个人征信报告,大概几天后报告会出来。报告中会显示你所有涉及到信用方面的记录,比如申请信用卡的审批记录、贷款的审批记录等等。如果你在征信报告中看到了有机构查询过你的征信记录但你从未在其机构办理过业务,那么应该立刻联系他们处理!!!

应对措施

缙哥哥在撰写本篇文章时已经找到了一位拿到数据库的网友,从该网友提供的信息验证情况来看,标题中“疑似”二字可以取消了。

缙哥哥的第一反应是立刻登录学信网进行了密码修改操作,该密码通过密码管理工具生成、不会是常用的密码。

需要特别提醒的是: 如果你的学信网账号使用的密码是你的常用密码,那么你悲剧了,为了避免被撞库你必须修改掉使用该密码的所有账户的密码。

所谓撞库也就是将某个地方泄露的账号和密码收集整理后然后尝试登录不同的网站,例如淘宝、支付宝、微博、QQ 等等,如果你这些密码都是一样的话,那么泄露一个就有可能让所有的账号处于裸奔之中。

检查登录记录

这是个后续的操作,在学信网登录日志(点击下方按钮登陆)里,你可以手动选择日期。

[url title=”输入账号密码进入学信网登陆日志” href=”https://account.chsi.com.cn/account/prequeryloginlog.action”]点我查看学信网登陆日志[/url]
比如缙哥哥以可以查询的最早日期 2013-01-01 到今天(2016-04-06)查到了两次次登录记录。

将查询到的 IP 输入到 IP 查询工具中查询该 IP 所属位置,比如缙哥哥查询的两个登录 IP 均为浙江丽水,基本可以判定这都是我自己登录的。

如果查到非你本地的 IP 或者你不可能登录过的地方,那么说明已经有人登录过了。

当然这种方法只是大致判断是否有人登录过,如果登录的人恰巧和你所在地或者学校所在地是同一个地方,那么你就无法判断了。

结束语

懒得写了,实在无奈了!缙哥哥先继续了解情况去。。。

特别提醒:缙哥哥既不会提供数据库下载(因为我们也没有)、也不提供相关的查询,唯一能做的就是提醒你去修改密码

学信网资源分享

打赏
转载请注明来源于“缙哥哥的博客”及本文链接:缙哥哥的博客 » 警告:学信网疑似被黑,35G用户数据泄露
分享到: 更多 (0)

评论 2

评论前必须登录!

 

  1. #1

    骗人啊!!

    yanni19832年前 (2016-04-25)