12岁学生成最小黑客,曾花1分钱买2500元东西
导读:2014中国互联网安全大会,12岁熊孩子汪正扬,成了中国最小的黑客。还在清华附中读初一的他:为了不做作业,入侵了学校的在线答题系统;他利用黑客“抓包技术”,花1分钱买了2500元的东西...除了这些糗事,他还修复计算机漏洞100多,12岁,你在干嘛?
近日,一位年仅12岁的少年向360库带计划报告了一个针对教育系统网站存在的安全漏洞。他发现,在某教育网平台可能存在安全隐患,允许入侵者查看任意他人的学分、成绩等信息。
这位年龄最小的漏洞报告者是来自清华附中初一年级的汪正扬同学,他是北京市公安局、教委实施“网安启明星工程”校本课的小学员之一。别看只是初一年级,但已经有了近5年的网络安全技术的学习和实践经验。他也是4月27日举行的北京网络安全教育基地成立仪式上邀请的47位中小学生嘉宾中的一员。360公司总部也成为北京地区第一个网络安全教育基地。
北京网络安全教育基地是国内首个面向普通公众和中小学生网络安全教育基地,由北京市公安局,共青团市委和奇虎360公司等互联网安全企业共同发起成立。2014年4月27日,北京网络安全教育基地成立仪式在360公司总部举行。活动授课现场,汪正扬同学向360的安全专家表示,自己掌握了一个可能影响上百家教育类网站的安全漏洞。4月28日,这位同学在360库带计划官网上提交了漏洞说明材料。
我们从360库带计划的安全工程师计东那里了解到,汪正扬同学提交的实际上是一个弱口令漏洞。造成这种情况的主要原因是:很多教师使用了非常简单和常见的短密码,使他人可以比较容易的破解和登录教师帐号,进而可以查看他人的成绩、学分等信息。而网站系统在要求教师设置个人密码时,并未进行简单密码过滤,没有对教师设置的简单密码进行风险提示。目前,360库带计划已向相关建站平台开发厂商报告了此漏洞中的密码复杂度验证问题。
从严格意义上讲,汪正扬同学报告的弱口令漏洞还算不上是一个真正高危的网站安全漏洞,但确实是一种非常普遍存在的安全隐患。而且由于攻击成本低,攻击效率高,弱口令漏洞也往往是黑客入侵网站时首先攻击的安全漏洞。年仅12岁的初一学生汪正扬同学能够发现这些安全隐患,实属难能可贵。
在网络信息发达的现代社会,社会公众亟须网络安全意识和安全防护技能培养,而青少年作为祖国的未来,如何培养他们的网络安全意识尤为重要。
-
曾春亮事件始末是怎么回事,江西5天杀3人真凶落网
众所周知,前些天江西省抚州市乐安县发生了多起命案,一时间轰动全国各地,数千名武警、警察、民众历经8天8夜围捕,终于嫌犯曾春亮被缉拿归案。那么,曾春亮事件始末是怎么回事?江西5天杀3人真凶虽落网,但不建议大家上线观看!接下来,大家就和小编一起来看看吧。其实,曾春亮...
-
吴尊儿子Max长高了,遗传吴尊高颜值逆天大长腿
北京时间2月7日,艺人吴尊通过微博分享天伦之乐的幸福日常,配文:真正幸福的一天就是陪伴。吴尊给粉丝送上福利照片,女儿neinei在厨房里尝试做起司面包意大利面,儿子在躺在沙发上开心大笑玩着玩具。网友发现,小小年纪的MAX拥有逆天大长腿啊。遗传老爸吴尊的高颜值和逆...
-
阿里收购高德多少钱,阿里巴巴为什么要收购高德
阿里巴巴为了成为真正的国际公司,不断收购海外公司,其中高德地图就是阿里巴巴收购的其中一间公司。2014年,阿里收购高德,高德成为阿里巴巴100%全资子公司,然而对于此事,许多人对于阿里巴巴收购高德,并不看好。阿里巴巴对高德的首次战略投资是2013年5月10日,阿里巴巴以2...
-
上海名媛拼团引关注衍生文案,名媛群聊天记录曝光如何看待拼单假名媛
近日,一篇名为《我潜伏上海名媛群,做了半个月的名媛观察者》在朋友圈微博抖音刷爆了,作者揭露了多位上海名媛均摊一份上海豪华酒店双人下午茶,一间酒店客房轮流上去拍照体验,构建自己名媛生活背后真相。瞬间,名媛拼团引关注衍生文案,上海名媛群聊天记录曝光,你们如何看...