据公安部网安局公众号发布的一则案例,犯罪嫌疑人非法获取两万余条学生个人信息,后利用Ai技术向其中的两千余名学生发送骚扰短信。
越是信息安全初学者,越喜欢炫技,一学到新的技术,就像应用在实战中,还想让更多人知道自己拥有这项技术,比如早些年挂黑页,在拿到别人网站权限之后,为了彰显自己的技术,替换人家主页,并写上 hach by xxx,然后留下自己的联系方式。
在 2016 年,网络安全法实施以来,这种行为越来越少,因为这种做法无疑是自首,分分钟找到你并进行处罚。
大学在校生,实战自己学到的安全技术,往往以自己学校为目标,检测安全漏洞,还有很多公益平台,比如 edusrc、漏洞盒子、补天平台等,在发现企业漏洞时,通过提交相关平台,来证明自己的实力,但是总有那么一些人,不这么做,比如上面的案例。发现漏洞第一时间不是上报学校,而是利用漏洞,下载数据。
仅利用下载数据这一条已经触犯法律,而他还不满足于这一步,还进一步利用 AI 编程,给同学们发福利,这就有点名目仗胆的炫技了,法律意识及其淡薄。
最后,奉劝所有信息安全从业者,不要做违法法律法规的事儿,发现互联网上存在的漏洞,千万不要去利用,一定要第一时间上报相关平台,做一个遵纪守法的好公民。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...