关注我们
QRcode 邮件联系 QRcode
主页 » 新闻资讯 » 正文

学信网有漏洞吗?求黑阔们检测

 feng  6,912 ℃  0条点评

教育部“学信网”或存漏洞毕业 证存被套号可能

中国之声《新闻纵横》报道,汽车套牌人们经常听说,但很多人想不到学生的学历还能够套号。近日有媒体报道,网上出现一批能做"套号学历"的假证贩子,称不仅能提供全国统一招生录取的正规学历,而且还能通过教育部指定的"学信网"查询。

所谓的"套号学历"就是找一个跟你同名同姓的毕业生,克隆出一份一模一样的*********。"套号学历"究竟能不能以假乱真?其中的真实信息是怎么得来的?"学信网"到底有没有问题?

对于套号学历的***作手法,有互联网安全专家认为,个人在"学信网"上输入姓名、证书编号,并付费获得查询码后,能显示所查姓名对应的学历信息。既然有查询的窗口,后边就一定有一个数据库,"套号学历"不是进入数据库篡改信息或添加信息,而是把已有的信息复***出来,尤其是2001年之前的学历信息没有照片,做起假证来更容易。

这从技术角度来说,有没有可能实现呢?对此安全专家张震宝表示,虽然技术上有很大难度,但不是不可能实现,而"学信网"是否有漏洞,必须得由专业机构的技术人员对网站做渗透试验才能断定。

张震宝:没有百分之百安全的网站,它学信网提供了查询的接口,后台对应就是有数据库的,就是这些学历证明的数据库,要把这个数据库给黑进去然后下载难度相对会高一些,而且难度因为你只有经过实际的渗透测试才会知道它究竟的防护严不严,我觉得官方提供查询学历证明的网站的安全措施应该也是比较受到重视的。

不过,在假证贩子那里,他们却说可以拿到真实的学历号,而套号则要分三个环节,首先对同名毕业生进行查询选中合适的对象,然后解码获得*********编号,最后***作*********、学位证和学籍档案。新京报记者小易前两天就收到这样一条垃圾短信"承接全国学生信息网上可查询的各类学历套号,费用2000元,与真学历相同",于是他决定看看这套号学历究竟是什么货色。

学信网不存在套号漏洞

北京1月10日讯(记者 宗河)针对近日有媒体报道利用学生信息造假学历一事,今天全国高等学校学生信息咨询与就业指导中心作出回应,经查证确认,中国高等教育学生信息网(简称“学信网”)不存在套号漏洞,仅通过姓名无法在学信网上套取同姓名人员包括学历证书编号在内的完整学历信息。

该中心指出,当前学信网采取了多重数据安全保护措施,从2010年起已对新注册库中无本人相片学历信息不提供网上查询;对往年注册信息中缺少照片的,已屏蔽部分信息防止不法分子有可乘之机。某些不法分子通过其他途径获取学生个人学历信息套制假证,属于违法行为,中心将配合公安机关予以严厉打击。

该中心提醒,用人单位录用人员时不能在学信网上查询的学历证书,请用人单位核实证书原件、持证人原始档案或进行学历认证。

到底有木有漏洞呢?黑阔检测之后就知道了···

传送门  :学信网http://www.chsi.com.cn/

本文标签:
网站建设中站长最容易忽略的三个问题
最新DKCMS漏洞,动科企业网站管理系统0ADY
苹果电脑Mac OS系统又爆高危漏洞 可取得控制权苹果电脑Mac OS系统又爆高危漏洞 可取得控制权美国政府阻止中国黑客参加BlackHat黑客大会美国政府阻止中国黑客参加BlackHat黑客大会中国政府下令禁止国企找美国公司做咨询服务中国政府下令禁止国企找美国公司做咨询服务安全手机卖疯了:Blackphone厂商Silent Circle获3000万美元投资安全手机卖疯了:Blackphone厂商Silent Circle获3000万美元投资

已有0条评论,欢迎点评!

smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley

国际惯例, 沙发拿下 . . .


注册帐号  |  忘记密码