汪正扬骗人 汪正扬:最小的安全漏洞报告者

2019-11-02
字体:
浏览:
文章简介: 近日,一位年仅12岁的少年向360库带计划报告了一个针对教育系统网站存在的安全漏洞.他发现,在某教育网平台可能存在安全隐患,允许入侵者查看任意他人的学分.成绩等信息.这位年龄最小的漏洞报告者是来自清华附中初一年级的汪正扬同学,他是北京市公安局.教委实施"网安启明星工程"校本课的小学员之一.别看只是初一年级,但已经有了近5年的网络安全技术的学习和实践经验.他也是4月27日举行的北京网络安全教育基地成立仪式上邀请的47位中小学生嘉宾中的一员.360公司总部也成为北京地区第一个网络安全教育

 近日,一位年仅12岁的少年向360库带计划报告了一个针对教育系统网站存在的安全漏洞。他发现,在某教育网平台可能存在安全隐患,允许入侵者查看任意他人的学分、成绩等信息。

这位年龄最小的漏洞报告者是来自清华附中初一年级的汪正扬同学,他是北京市公安局、教委实施"网安启明星工程"校本课的小学员之一。别看只是初一年级,但已经有了近5年的网络安全技术的学习和实践经验。他也是4月27日举行的北京网络安全教育基地成立仪式上邀请的47位中小学生嘉宾中的一员。360公司总部也成为北京地区第一个网络安全教育基地。

汪正扬骗人 汪正扬:最小的安全漏洞报告者

北京网络安全教育基地是国内首个面向普通公众和中小学生网络安全教育基地,由北京市公安局,共青团市委和奇虎360公司等互联网安全企业共同发起成立。2014年4月27日,北京网络安全教育基地成立仪式在360公司总部举行。活动授课现场,汪正扬同学向360的安全专家表示,自己掌握了一个可能影响上百家教育类网站的安全漏洞。4月28日,这位同学在360库带计划官网上提交了漏洞说明材料。

汪正扬骗人 汪正扬:最小的安全漏洞报告者

我们从360库带计划的安全工程师计东那里了解到,汪正扬同学提交的实际上是一个弱口令漏洞。造成这种情况的主要原因是:很多教师使用了非常简单和常见的短密码,使他人可以比较容易的破解和登录教师帐号,进而可以查看他人的成绩、学分等信息。

汪正扬骗人 汪正扬:最小的安全漏洞报告者

而网站系统在要求教师设置个人密码时,并未进行简单密码过滤,没有对教师设置的简单密码进行风险提示。目前,360库带计划已向相关建站平台开发厂商报告了此漏洞中的密码复杂度验证问题。

从严格意义上讲,汪正扬同学报告的弱口令漏洞还算不上是一个真正高危的网站安全漏洞,但确实是一种非常普遍存在的安全隐患。而且由于攻击成本低,攻击效率高,弱口令漏洞也往往是黑客入侵网站时首先攻击的安全漏洞。年仅12岁的初一学生汪正扬同学能够发现这些安全隐患,实属难能可贵。

在网络信息发达的现代社会,社会公众亟须网络安全意识和安全防护技能培养,而青少年作为祖国的未来,如何培养他们的网络安全意识尤为重要。

小编点评:网络安全的确重要,但是从汪小少年的身上,我们看到更多的应该是如何培养孩子的安全意识、隐私意识,以及以遇事时候的思考能力。