从某教育平台百万级数据泄露看数据库安全

近日,有媒体报道某学生注册信息平台遭受黑客攻击,大量学生及家庭登记信息遭泄露。据统计,本次泄漏事件涉及百万条学生注册信息,一旦流入黑市,被不法分子获得,轻则用于各类教育产品的推销,重则进行诈骗、诱拐等犯罪行为,无论是哪一种可能,都将给这些孩子和家庭带来不小的麻烦。

相比过去,家长的安全意识和对孩子的安全教育已经有了明显的提升,但我们发现犯罪分子的作案手段更加高明,他们能够掌握孩子的个人资料、教育经历、家庭成员等一系列详细信息,对目标足够了解是他们作案成功的关键。如此详实的资料是如何落入不法分子的手中?各类教育平台的数据泄露事件或许是重要来源。

对于此次教育平台的数据泄露事件,安华金和安全攻防实验室对于泄露事件的来源及传统防护手段进行分析,安全专家认为,本次攻击可能来自以下两种情况:

1. 注册平