如何看待學信網被拖庫？

01-11

假新聞!

拿出你的計算器算 1024*1024*1024*35,結果剛好和網上流傳的"學信網資料庫"大小一致

製作這樣文件的方法很簡單:

你甚至不需要會編程

使用fsutil命令就能實現:

具體方法:

運行cmd cd到你指定的文件夾

執行fsutil file createnew 1.txt 1024*1024*1024*35

如果你想生成一個250的文件代碼是

執行fsutil file createnew 1.txt 1024*1024*1024*250

我一個搞技術的朋友剛好拿到一份,解壓後只有一個文件,而且這個文件用了各種手段,包括od去查,但至今沒有打開,一條文件信息也沒看到,現在正被氣得罵娘.

我們現在要當心的是,這條假新聞引發的連帶效應:
比如詐騙份子利用這條消息進行電信詐騙
比如釣魚網站利用這個信息,偽裝成社工庫"釣魚"
比如不法份子利用偽造信息發馬,等等

真假未知，不過建議還是改一下學信網密碼比較好。教大家一個小秘訣，如何在原有密碼基礎上添加一個簡單易記的後綴，還能大幅提高密碼強度——在你現有密碼的後面添加「+1s"

對別的褲子不做評價

某黑產給我的截圖：

所謂新的學信網資料庫，在去年就在黑產群中曝光過一次

我們跟進調查

越來越覺得這是一次遲到的愚人節禮物了～

因為去年在黑產中曝光的時候，黑產行業中都沒有人解開～

所以這份所謂的褲子，要麼是以前的老庫

要麼是遲到的愚人節禮物

以上

我不知道脫褲不脫褲，反正圈子裡賣的學信網信息八毛錢一條

全班同學都收到簡訊了(⌒▽⌒)

拖庫是真的，請謹慎

有褲，試過，假的，庫的信息熵不低，可能有些雜七雜八的東西

拖就拖吧，沒得選咯，反正大家都是裸奔的狀態

美國機密文件都可能外泄～拖政府的東西小心牢底坐穿

我擦，在脫褲前幾天剛修改了密碼……

看來被拖庫是真的，並且已經有人解開資料庫了，都是pdf格式的《電子註冊備案表》、《學籍在線驗證報告》等文件，豬八戒上有人在懸賞採集pdf文件內容到excel表格，注意人家說他手上有很多。

學信網被黑，拿到大量信息庫，從事大量偽造學生信息相關證件，教育部該如何抓到駭客，也許他們把學信網伺服器當做肉雞來玩，這個漏洞白帽子們怎麼看