改史上最美丽安全漏洞418名校花信息随便看

史上“最美丽”安全漏洞：418名校花信息随便看

上流传着很多搭讪校园女神的技巧，有表演英雄救美的，有打着师兄、老乡旗号送关怀的，还有厚着脸皮搭讪的。其实，这些方法都OUT了。最近在库带漏洞平台上看到，一个名为中国校花大赛的站存在多个高危漏洞，黑客可以轻易拿到全国大批高校418名校花的号码、、邮箱、身份证、三围等信息。

拿到校花的号码，这可是诸多男同学梦寐以求的美事，何况还是418个校花的信息。这些高校校花有中国传媒大学的，有知名戏剧学院的，还有北京电影学院学校，这些可都是美女如云的高校，一些校花甚至已经成了络红人，结果就因为参加校花大赛，个人信息全都成为黑客屌丝们的囊中之物了。

这么重要的信息怎么泄露的呢?原来，这个正在举办全国性的校花比赛的站上存在SQL注入漏洞。采访360站安全检测平台的工程师获悉，SQL注入是站开发中最常见的一种漏洞，入侵者能够在站的数据库中直接下载数据，这也就是俗话说的拖库。

这不仅让人想起杭州某快递站因为漏洞遭黑客入侵的事情。在那次入侵事件中，1400万条快递数据被黑客偷走，并在市场上进行低价贩卖。如果418个参赛校花的号码等信息被窃取势必也会遭到兜售，如果是男屌丝求爱还倒罢了，如果遇上不法分子诈骗，那后果真是不堪设想。

除了这个校花大赛站外，还发现中国旅游小姐全球大赛官、北京电视艺术中心等站也存在SQL注入、弱口令等漏洞。629名中国佳丽的联系信息，以及邵兵、廖学秋等知名电视明星的家庭住址和号码等也可能会被窃取。

不过360的工程师也表示，这些站存在漏洞，并不能确定数据已经泄露，但如果漏洞一直得不到修复，那就非常危险了。据介绍，由于很多站缺乏专业安全团队运维，也不能及时更新漏洞补丁，站被拖库的现象非常普遍，严重威胁民信息安全。

据 2014上半年中国站安全简报显示，今年上半年国内共发现705万个站漏洞，其中医疗卫生、生活房产、教育培训、旅游酒店、医疗卫生、人才招聘等行业站都是漏洞重灾区。

无论明星还是校花，那可以打开兵种列表界面查看其个人信息安全都很重要。建议相应站应尽快修复站存在的漏洞，以保障校花、模特和艺人明星们的信息安全。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。