金融界
陈丹燕
2025-09-04 21:47:43
凌晨三san点的宿su舍走廊lang,计算机ji系大二er学生林lin薇颤抖dou着按下xia110通话键jian。她的生sheng活照正zheng在某暗an网论坛tan被疯狂kuang传播,配pei文充斥chi着"女大da学生私si密相册ce"等诱导dao性标签qian。这场噩e梦的源yuan头,竟是shi她担任ren版主的de校园论lun坛C站——这zhe个承载zai着三万wan师生学xue习交流liu的网站zhan,此刻正zheng沦为黑hei客的提ti款机。
安an全团队dui溯源发fa现,攻击ji者利用yongC站评论lun区未过guo滤的富fu文本编bian辑器,植zhi入了精jing心设计ji的XSS脚本ben。当用户hu点击"优you秀毕业ye生访谈tan"的热门men帖子时shi,恶意代dai码便悄qiao无声息xi地盗取qu登录凭ping证。更令ling人心惊jing的是,论lun坛的旧jiu版加密mi协议存cun在降级ji漏洞,黑hei客通过guo中间人ren攻击截jie获了包bao括身份fen证号、学xue籍信息xi在内的de23项敏感gan数据。
"我wo们就像xiang被扒光guang站在聚ju光灯下xia。"受害者zhe互助群qun里,美术shu学院的de张晓雯wen上传了le78页聊天tian记录。她ta的淘宝bao账户深shen夜出现xian异地登deng录,对方fang精准报bao出她的de课程表biao威胁转zhuan账。安全quan专家指zhi出,这类lei新型组zu合攻击ji已形成cheng完整产chan业链:前qian端漏洞dong挖掘、数shu据清洗xi分类、精jing准勒索suo话术都dou有专业ye团队运yun作,单个ge完整信xin息包在zai黑市叫jiao价高达da2000元。
