今天,乌云漏洞作者“路人A”提交了一个名为《国内考研130W报名信息泄漏事件》的漏洞,并表示被泄露的信息由该漏洞引起的被非法行业使用。目前,该漏洞已移交CNCert国家互联网应急中心进行处理。“路人甲”称,出售的用户信息截至2014年11月,130万考研用户,数据曾多次被垄断。经与卖家了解,数据泄露考研用户姓名、手机、座机、身份证、住址。、邮编、学校、专业等敏感数据,并且表明已经不是第一手数据。据悉,2015年全国研究生招生考试将于2014年12月27日至29日举行。研究生招生考试报名分为网上报名和现场确认两个阶段。根据报名要求,2015年硕士招生考试所有考生均需进行网上报名,并到考点确认网上报名信息、缴纳费用、采集个人影像等相关电子信息。事实上,早在上个月,五云平台就提交了一个名为“2015年考研网站信息泄露(超百万考生紧急信息)”的漏洞。该漏洞的发现采用了遍历式BMH文本搜索算法,五云平台已将详细情况通报给因该漏洞导致数据泄露的网站。但一个多月过去了,问题似乎依然存在。据了解,中国研究生招生信息网主管单位为教育部高等学校学生司,主办单位为全国高等学校学生信息咨询与就业指导中心。网站主办方为中国高等教育学生网。BMH算法实现了从文本中查找模式,返回其最小出现位置;1.搜索文本时,从后往前搜索;2.如果不匹配,移动图案并与文本重新匹配;3.如果匹配到文本如果模式完全匹配,则返回文本中对应的位置;4、如果搜索文本后找不到完全匹配的位置,则返回-1,即搜索失败。原文地址:http://www.aqniu.com/threat-alert/5772.html
