圈小蛙

衡水中学发布其学生荣获多个国家信息安全漏洞共享平台原创漏洞证明引热议

近日,“只有分数没有人”的河北衡水中学在其官方微信公众号发布了名为《太酷了!衡中刘泽霖荣获多个国家信息安全漏洞共享平台原创漏洞证明! 》的宣传文章,宣扬其学生发现上报漏洞、协助警方办案的优秀成果。该文章在安全圈引发了热议。

衡水中学在文章里介绍称,该校学生刘泽霖发现北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在SQL注入漏洞、电子文档安全管理系统存在SQL注入漏洞以及用友ISM系统存在XML实体注入漏洞,积极上报国家信息安全漏洞共享平台CNVD)并协助审核、验证。在相关厂商完成应急处置工作后,刘泽霖同学荣获中国互联网协会网络与信息安全工作委员会和国家互联网应急中心(CNCERT)颁发的国家信息安全漏洞共享平台原创漏洞证明。

文章继续介绍该学生,刘泽霖同学对计算机专业技术的热爱达到了痴迷程度,他不仅在课余时间里刻苦学习,还将书本知识运用到实践中,真正做到了“知行合一”。早在初中时期,刘泽霖就向CNVD、补天漏洞响应平台以及教育行业漏洞报告平台等报送了百余个中高危漏洞,2021年因报告深圳市深日科技有限责任公司电梯企业办公系统设备弱口令漏洞和中国移动路由器未授权访问漏洞,获得两个原创漏洞证明;2022年因报告全国人大机关某系统高危漏洞和微信拒绝服务漏洞,再次获得两个原创漏洞证明。此外,2022年刘泽霖因协助警方打击涉网犯罪活动,受到了通辽市扫黑除恶专项行动支队(反诈中心)的致谢,在与警方配合侦破案件的过程中,他目睹了网络犯罪团伙的恶行,也深刻认识到了涉网犯罪对我国网民的严重危害,便带着从反网络犯罪一线学到的专业知识,作为网络安全公益组织Hacking Group 0318第一发起人的身份在衡水中学开设了数据安全社团,并担任社团指导教师,为高一年级的学生们普及安全意识,让他们认识到网络世界中威胁无处不在。

文章中也表示,CNVD平台主要服务于信息安全漏洞的研究、发现、预警和应急处置工作,是国内最具权威性的漏洞信息共享平台之一。该平台的主要目标是与国家政府部门、重要信息系统用户、运营商、通用软件厂商、科研机构等共同建立信息安全漏洞统一收集验证、预警发布及应急处置体系,提升我国在安全漏洞方面的整体研究水平和及时预防能力,进而提高我国信息系统及国产软件的安全性,带动国内相关安全产品的发展。

圈小蛙发现,该文章在安全圈引发了热议,有网友质疑称“太酷了!贵校的学生真是品学兼优,拿买来的证书装逼”,有人在群里说“他遇到他的客户了,没想到客户是个中学生”,更多的网友表示,“现在的高中生越来越卷了”。

虽然CNVD平台确实是国内最具权威性的漏洞信息共享平台之一,但是现在买卖CNVD平台证书的情况非常普遍。不过从另一个侧面可以看出,现在的学生实在太卷,都希望能从各个角度弯道超车。

网友进一步曝光“HackingGroup0318”:

HackingGroup0318是由刘泽霖、剑思庭等人发起的公益性衡水地区网络安全技术团体,是HackingGroup的重要组成部分。该组织日常管理由共青团上海无息科技有限公司支部负责,目前已经在河北衡水中学开设数据安全社团,由刘泽霖担任指导教师。

HackingGroup0318旨在协调外地优质网安资源、促进衡水地区网安力量发展,凝聚网安技术力量,增强网安法纪意识,团结网安人才发展。我们深知,网络安全是人民的而非封闭的,是发展的而不是停滞的,是相互联系的而非各自独立的,要想促进衡水地区的网络安全整体稳中发展,就必须广泛团结来自各地、各团体、各相关领域的力量。

著名的衡水中学以具有优势的高考成绩和特殊的管理方式受到了广泛的关注。衡水中学是最早在河北省实行全封闭军事化管理的高中,学生在校期间自由受到限制,诸如中午禁止午休上厕所等管理规定引起了某些人士的厌恶。于是,有分析人士认为,衡水中学的封闭式应试教育培养出的学生只是高分应试机器,创新能力、社交能力和学术能力令人堪忧。

难道该文章意味着该学校培养的学生开始创新了?

Exit mobile version