4月6日消息，今日網(wǎng)上有消息傳學(xué)信網(wǎng)疑似遭遇數(shù)據(jù)泄露事故，新浪科技聯(lián)系到安全漏洞報告平臺烏云網(wǎng)創(chuàng)始人方小頓，他告訴新浪科技，烏云對此事進行了跟蹤調(diào)查，但現(xiàn)在沒有查到被黑拖庫的證據(jù)，應(yīng)該是假消息。

　　網(wǎng)傳學(xué)信網(wǎng)疑似被黑

而學(xué)信網(wǎng)人士在接受新浪科技采訪時也表示，沒有收到被黑信息泄露的通知，如果用戶還是擔(dān)心數(shù)據(jù)泄露，可以去修改密碼。

學(xué)信網(wǎng)是教育部指定的學(xué)歷查詢唯一網(wǎng)站、教育部高校招生陽光工程指定網(wǎng)站、全國碩士研究生招生報名和調(diào)劑指定網(wǎng)站，擁有學(xué)籍查詢、學(xué)歷查詢和認(rèn)證、學(xué)信檔案、高考和考驗查詢等諸多功能，以及幾乎所有中國大學(xué)生的數(shù)據(jù)資料。

　　網(wǎng)傳學(xué)信網(wǎng)疑似被黑

網(wǎng)絡(luò)安全領(lǐng)域自媒體零云網(wǎng)安今日發(fā)文稱，昨晚卻收到了來自安全圈里的一條消息：“學(xué)信網(wǎng)疑似被拖庫了，泄露出來的數(shù)據(jù)有3TB左右”。而自稱阜陽巨網(wǎng)互聯(lián)網(wǎng)絡(luò)科技有限公司工作人員的邱嵩松也發(fā)文稱，在逛某破解論壇時候，發(fā)現(xiàn)有貼子稱學(xué)信網(wǎng)疑似被黑客拖庫，并附有百度云盤的下載地址，其中包含數(shù)百個壓縮包文件。

拖庫指的是從數(shù)據(jù)庫導(dǎo)出數(shù)據(jù)。拖庫之后可以撞庫，黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對應(yīng)的字典表，嘗試批量登陸其他網(wǎng)站，并且可以非法獲取到大量用戶信息。

　　網(wǎng)傳學(xué)信網(wǎng)疑似被黑 烏云稱未查到泄露證據(jù)

不過烏云網(wǎng)創(chuàng)始人方小頓對新浪科技表示，事情被曝之后，烏云網(wǎng)就對這件事進行了調(diào)查，就目前烏云所調(diào)查的結(jié)果來看，沒有任何學(xué)信網(wǎng)遭遇數(shù)據(jù)泄露事故的真實證據(jù)和痕跡，應(yīng)該是個假新聞。

烏云網(wǎng)此前曾披露過網(wǎng)易163/126郵箱的用戶數(shù)據(jù)庫泄露、百度旗下多款A(yù)pp存在WormHole漏洞、上海住房公積金網(wǎng)存泄露風(fēng)險、12306用戶數(shù)據(jù)泄露等網(wǎng)絡(luò)安全事件。在2012年、2013年和2014年也分別披露過學(xué)信網(wǎng)存在只要知道身份證和姓名學(xué)信網(wǎng)可以調(diào)取任意學(xué)生資料、用戶密碼暴力重置、驗證不足導(dǎo)致未注冊學(xué)生個人信息可被盜取等漏洞。