蓝点网
给你感兴趣的内容!

安全警告:学历信息查询网站学信网疑似被拖库 约35GB的数据流传在网上

自从查几年前1900万条查开房数据库泄露至今,我们似乎已经对数据库泄露、修改密码等已经麻木了。(画风不对…)

我屮艸芔茻学信网数据库疑似被拖库了啊,35GB的数据流传在网上啊,赶紧™的去改密码啊啊啊啊啊。(这才是正确的画风)

更新:这不是微信朋友圈、这也不是QQ空间,这是蓝点网!发布的信息我们已经经过认真确认再发布的,不是看到鸡汤文就直接转的!!!至于真实性,我们也希望它是假的!

普通高等院校的在校生或者毕业生应该知道学信网的数据库泄露意味着什么,不要再感到懵逼了、现在立刻马上就去改密码!

安全警告:学历信息查询网站学信网疑似被拖库 约35GB的数据流传在网上

附乌云一位网友的截图:(@Ivan

一、基本情况介绍

学信网是教育部指定的学历查询网站,该系统提供国家承认的当前在读以及2002年以来取得学历的各类高等教育学籍数据(不含自考)。

只要你是专科、本科或者研究生及以上学历,在学信网上就一定能查询到你的毕业信息。或许你说我似乎并没有注册过学信网账户,别逗了很多院校是要求学生进行注册、更有甚者是院校进行批量注册。

而学信网上登录后能查到什么信息?包括你的姓名、手机号码、身份证号、学历信息、学号、考生号、高考时录入的照片及毕业时录入的照片

至于网上有传闻还会泄露父母信息、家庭住址等鸭子哥已经进行验证,并未看到这类信息(但这类信息确实录入了,只是用户直接登录后看不到,不排除管理员可以查看到)。

以上信息鸭子哥正在和几位网友尝试登录后进行核实,如有错误我们将在第一时间内更正(已经进行核实,确实没有父母信息、家庭住址等)。

二、数据库泄露情况介绍

该数据库应该是去年年底时开始流传在网上的,但如果你经常关注这类信息那么一定已经明白数据库在黑产圈子里已经经过无数道贩卖了。

经过无数次贩卖后大家都拿到数据库了,该干嘛的就干嘛去了(寻找获利点进行变现)。于是最终在某个拿到数据库的人手里他觉得利用价值已经没有多少时,那么直接在网上公开,公开的目的你可以自己想想。

数据库大小总共35GB不到,分为大量的压缩包、每一个包为100MB,压缩包设置有解压密码。在4月3日时某论坛进行邮箱发布、而后某QQ群在百度云上进行分享。

目前百度云分享的地址已经被和谐,不过目测还会有各种QQ群或者论坛在拿到资源后继续共享。

安全警告:学历信息查询网站学信网疑似被拖库 约35GB的数据流传在网上

三、直接危害

账号密码泄露后最直接的危害就是你的个人信息被泄露,在第一段中我们已经提到包括姓名、手机号、身份证号、学历信息、照片、入学时间、毕业时间、学号、院校系等。

这些信息可能我们都已经有一些麻烦了,毕竟不知道被泄露多少次了,尤其是姓名、身份证号和手机号这类。

但比这更为麻烦的是当前许多所谓的P2P金融公司对借款人资质审查流于过程,例如针对在校大学生的某分期平台前段时间还被曝出了信息冒用事件。

该平台验证大学生资质时就包括查看学信网学历信息,该网站可以查到学生是否在校或者毕业等。

本次的数据库泄露也让我们联想到该平台上信息冒用事件,不知道是否有不法分子利用查询到的数据伪造他人身份就行分期借款等。

更新:经过蓝点网群友的验证,被他人登录主要集中在去年十二月份,与鸭子哥在第二段中写的大概在去年年底泄露在网上时间点一致。

另外也有群友提醒尤其是在校学生可以去人行征信中心:https://ipcrs.pbccrc.org.cn/  注册账号(注册时别再用常用密码!!!!)并申请查询个人征信报告,大概几天后报告会出来。报告中会显示你所有涉及到信用方面的记录,比如申请信用卡的审批记录、贷款的审批记录等等。如果你在征信报告中看到了有机构查询过你的征信记录但你从未在其机构办理过业务,那么应该立刻联系他们处理!!!

四、应对措施

鸭子哥在撰写本篇文章时已经找到了一位拿到数据库的网友,从该网友提供的信息验证情况来看,标题中“疑似”二字可以取消了。

鸭子哥的第一反应是立刻登录学信网进行了密码修改操作,该密码通过密码管理工具生成、不会是常用的密码。

需要特别提醒的是:如果你的学信网账号使用的密码是你的常用密码,那么你悲剧了,为了避免被撞库你必须修改掉使用该密码的所有账户的密码。

所谓撞库也就是将某个地方泄露的账号和密码收集整理后然后尝试登录不同的网站,例如淘宝、支付宝、微博、QQ等等,如果你这些密码都是一样的话,那么泄露一个就有可能让所有的账号处于裸奔之中。

五、检查登录记录

这是个后续的操作,在学信网登录日志https://account.chsi.com.cn/account/prequeryloginlog.action里,你可以手动选择日期。

比如鸭子哥以可以查询的最早日期2013-01-01到今天(2016-04-06)查到了四次登录记录,然后打开蓝点网IP查询工具http://www.landiannews.com/tools/ip/index.php

将查询到的IP输入到蓝点网IP查询工具中查询该IP所属位置,比如鸭子哥查询的四个登录IP均为浙江杭州,基本可以判定这都是我自己登录的。

如果查到非你本地的IP或者你不可能登录过的地方,那么说明已经有人登录过了。

当然这种方法只是大致判断是否有人登录过,如果登录的人恰巧和你所在地或者学校所在地是同一个地方,那么你就无法判断了。

六、结束语

懒得写了,实在无奈了!鸭子哥先继续了解情况去。。。

特别提醒:蓝点网既不会提供数据库下载(因为我们也没有)、也不提供相关的查询,唯一能做的就是提醒你去修改密码。

转载请注明来源于蓝点网及本文链接:蓝点网 » 安全警告:学历信息查询网站学信网疑似被拖库 约35GB的数据流传在网上
分享到:更多 ()
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 24

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #22

    前几天看到去查询了自己没中枪,结果辅导员发消息说本院有同学发现自己征信网上已经被注册冒用被贷款,可怕

    1Q948个月前 (04-11)回复
  2. #21

    厉害啊

    Cooper8个月前 (04-10)回复
  3. #20

    好怕好怕[哈哈]

    山外的鸭子弟8个月前 (04-09)回复
  4. #19

    已盗文

    zwjdujin8个月前 (04-08)回复
  5. #18

    历次爆的库都能下载回来,唯独这次没有,不大可能啊

    18个月前 (04-08)回复
  6. #17

    教育部说貌似没泄露

    sshshs8个月前 (04-08)回复
  7. #16

    鸭子哥,我去查了一下我的登陆记录,结果里面完全是空的,没有任何记录,然而我记得我上个月还进去过,难道是学信网自己删记录了吗???[泪]

    yanpengdong8个月前 (04-07)回复
  8. #15

    还好没毕业 查不到啦啦啦

    凡间素梦8个月前 (04-07)回复
  9. #14

    去年的一次登录记录是委内瑞拉的IP。。。我这应该是有中枪的可能了吧。。。

    cnszz8个月前 (04-07)回复
  10. #13

    征信中心注册、、、提示“目前系统尚未收录您的个人信息,无法进行注册。”是什么情况?

    呵呵8个月前 (04-06)回复