大型野生網課翻車實錄?6月21日消息，近日網絡上突然流出一張截圖，并在各大平台被迅速大範圍傳播，截圖顯示：“賣學習通數據”，“共 1 億 7273 萬條”，“含密碼 1076 萬”，“1.2 萬人民币”，接下來我們就來聊聊關于大型野生網課翻車實錄?以下内容大家不妨參考一二希望能幫到您!

大型野生網課翻車實錄

6月21日消息，近日網絡上突然流出一張截圖，并在各大平台被迅速大範圍傳播，截圖顯示：“賣學習通數據”，“共 1 億 7273 萬條”，“含密碼 1076 萬”，“1.2 萬人民币”。

據 M78 安全團隊公衆号昨日發文稱，大學生學習軟件超星學習通的數據庫信息正在被黑客在非法渠道公開售賣，具體情況暫時不詳。其中被兜售的數據包含姓名、手機号、性别、學校、學号、郵箱等信息 1 億 7273 萬條。随後，#學習通數據庫疑發生信息洩露#沖上微博熱搜。

目前該公衆号已經将該文章删除，并且發布了一條消息稱，關于某星學習通數據庫疑發生信息洩露相關信息由我司相關安全研究員首發披露，介于事件正在調查過程中，為避免引發輿論過度關注，文章在昨天下午已删除。相關問題暫時不予回複，相關部門已介入調查。

據了解，微博上有大量超星學習通用戶稱，近日有外地的手機号給自己發信息、打電話，甚至有用戶反映，自己前幾天就接到了境外詐騙電話，對方能報出自己的身份證号、知道自己有支付寶學生認證。

有網友在社交媒體表示：要命！這是大學校園非常普及的APP！可上課可考試，學生不但要開麥開視頻，還要錄屏錄聲音，考試還要出示身份證…然後你嘎嘣一下近兩億條信息洩露了？

随後，更是有不少網友紛紛曬出疑似各大高校發布關于學習通數據庫洩露的相關通知。通知顯示：

接教育網重要通知，超星學習通已确認被拖庫，确認洩露的數據包含機構名、學校、學号、手機号、性别、密碼、郵箱等信息177273萬條。涉及全國大量高校，應急安全響應為A級。如果您其他系統密碼與超星學習通密碼一緻，請盡快修改為新密碼，嚴防撞庫對自己産生更大危害，謹防詐騙。

有媒體報道，疑似此次學習通數據庫洩露涉及的學校數量衆多，不僅包括全國各地的高等院校，還涉及多個幼兒園、中小學等教育機構。據悉，拖庫也被認為是該軟件内部服務器上保存的用戶信息被人打包下載，然後去與用戶其他系統的賬号“撞庫”，即一個一個嘗試姓名密碼組合，直到破解對方其他賬号的密碼。

21日下午，學習通官方賬号發布《關于“疑似學習通用戶數據洩露”傳聞的聲明》，聲明稱：我公司昨晚收到“疑似學習通APP用戶數據洩露”的反饋信息，立即組織技術排查，目前排查工作已經進行了十餘個小時，到目前為止還未發現明确的用戶信息洩露證據。鑒于事情重大，我們已經向公安機關報案，公安機關已經介入調查。

學習通不存儲用戶明文密碼，采取單向加密存儲，理論上用戶密碼不會洩露，在這種技術手段下即使公司内部員工（包括程序員）也無法獲得密碼明文。公司确認網上傳言密碼洩露是不實的。用戶信息安全是重大問題，我公司高度重視，将協助公安機關繼續深入調查，全力保障用戶信息和數據安全。

值得一提的是，在2020年就有用戶投訴學習通要求開啟各種權限，甚至私自截取用戶屏幕，質疑其嚴重侵犯個人隐私，并擔憂在是否是大量竊取用戶信息。

企查查APP顯示，超星學習通關聯公司北京世紀超星信息技術發展有限責任公司成立于2000年1月，注冊資本3000萬，法定代表人付國明。經營風險信息顯示，該公司曾多次因違規收集、使用個人信息被信息通信管理局督促整改。

招投标信息顯示，該公司曾中标2000多家大學、圖書館、政府機構等項目。其中今年以來該公司已有300條中标信息，服務對象包括河南科技學院、雲南中醫藥大學、浙江金融職業學院、上海财經大學浙江學院、山東旅遊職業學院等。

什麼是拖庫？

據了解，拖庫本來是數據庫領域的術語，指從數據庫中導出數據。

原本這麼單純的事，在不法黑客多次攻擊事件之後，被用來指不法黑客入侵有價值的網絡站點，把注冊用戶的資料數據庫全部盜走的行為。

而拖庫的步驟通常為：

一，黑客對目标網站進行掃描，查找其存在的漏洞，常見漏洞包括SQL注入、文件上傳漏洞等。

二，通過該漏洞在網站服務器上建立“後門(webshell)”，通過該後門獲取服務器操作系統的權限。

三，利用系統權限直接下載備份數據庫，或查找數據庫鍊接，将其導出到本地。

除了拖庫外，還有撞庫、洗庫、社工庫等名詞。

其中，撞庫指使用大量的一個網站的賬号密碼，去另一個網站嘗試登陸。洗庫是，黑客入侵網站在取得大量的用戶數據之後，通過一系列的技術手段和黑色産業鍊将有價值的用戶數據變現。而社工庫則是黑客将獲取的各種數據庫關聯起來，對用戶進行全方位畫像。

值得注意的是，這些“庫”還可以形成一個黑色産業鍊：

黑客入侵A網站後對網站拖庫，拿到的數據可以存到自己的社工庫裡，也可以直接洗庫變現。拿到的這部分數據再去B網站嘗試登陸，而這就可以稱之為是撞庫。撞庫後的數據可以繼續存入社工庫，或是洗庫變現，以此循環...

據雷峰網了解，拖庫的危害通常超乎我們的想象。

根據資料顯示，部分網民習慣為郵箱、微博、遊戲、網上支付、購物等帳号設置相同密碼，一旦數據庫被洩漏，所有的用戶資料被公布于衆，任何人都可以拿着密碼去各個網站去嘗試登錄，對一些敏感的金融行業是緻命的危害，對普通用戶可能造成财産，個人隐私的損失或洩漏。

早在2011年，就有多家互聯網站被黑客公開用戶數據庫，超過5000萬個用戶帳号和密碼在網上流傳。

2011年12月21日，某專業網站數據庫開始在網上被瘋狂轉發，包括600餘萬個明文的注冊郵箱和密碼洩露，大批受影響用戶為此連夜修改密碼。此後，178遊戲網等5家網站用戶數據庫又相繼公開，更有媒體曝光金山毒霸等數十家大型網站已遭黑客“拖庫”，從而将2011年末的密碼危機推向高峰。

2015年10月17日，有微博用戶發文稱，網易郵箱被暴力破解，網易随後在官方微博上做出回應，稱此系“撞庫”所緻，即黑客通過收集互聯網中已洩露的用戶和密碼信息，嘗試批量登錄其他網站。19日下午，網站安全漏洞發現者烏雲平台用戶“路人甲”發布了《網易163/126郵箱過億數據洩密》，報告稱，洩露信息包括用戶名、密碼、密碼保護信息、登錄IP以及用戶生日等多個原始信息，影響數量總共近5億條。網易免費郵箱官方微博于19日發出再次回應，稱網易郵箱不存在自身數據洩露問題。

但随後，國家互聯網應急中心通報證實，确有網易郵箱數據遭洩露，洩露的數據中包括一個郵箱賬号、郵箱密碼的MD5、密保問題以及密保答案的MD5。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!