考研还有VIP?人财两空要注意!|大众和斯柯达曝12个组合漏洞,攻击者可在10米内无接触入侵

华盟原创文章投稿奖励计划

考研还有VIP?人财两空要注意!

2025年全国硕士研究生招生考试即将拉开帷幕,“包过”、“考研VIP通道”等广告词在考生群里传播。请考生及家长切勿听信谣言,铤而走险,最终只会落得人财两空!

自动草稿

案例分享

在2024年全国硕士研究生招生考试中,网安部门打掉一个以“考研VIP通道”为暗示诱饵进行宣传、收取高额培训费、组织考生“携带作弊设备”参考的犯罪团伙,涉案金额高达300余万元。涉案人员最高被判处有期徒刑5年,众多考生因此被取消考生成绩,甚至面临停考3年、取消学籍等处分。

自动草稿自动草稿

利用“考研VIP通道”

收取巨额培训费

该犯罪团伙利用网上教育培训直播、朋友圈推广等方式,暗示自己掌握考研科目中困扰很多考生的外语考试通道,并在“一对一”私聊中反复透露“已打通关系”、“可提前获取答案”等细节,在取得考生信任后,嫌疑人向每位考生收取最高20万元的“包过”费用。而所谓的培训也仅仅是几份历年考题和一两段经验介绍视频

自动草稿自动草稿自动草稿

玩转考生心理

发放设备、诱导作弊!

自动草稿自动草稿自动草稿自动草稿

已缴费参加“培训”的考生在报名前,需按照犯罪团伙的要求在对应考试地点缴纳、办理相关保险,然后报名参加考试。开考前夕,该团伙会在指定地点将“作弊器材”交给考生并培训其如何使用。多数考生因前期付出了大量钱财、精力,最终选择铤而走险实施作弊行为。嫌疑人到案后供述其所发送的答案系按照往年考题随意编造的。

随着该团伙的落网,众多实施作弊的考生也被顺线查获。

自动草稿

普法小课堂

自动草稿自动草稿

《中华人民共和国刑法》第二百八十四条之一【组织考试作弊罪】在法律规定的国家考试中,组织作弊的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节严重的,处三年以上七年以下有期徒刑,并处罚金。为他人实施前款犯罪提供作弊器材或者其他帮助的,依照前款的规定处罚。【非法出售、提供试题、答案罪】为实施考试作弊行为,向他人非法出售或者提供第一款规定的考试的试题、答案的,依照第一款的规定处罚。

自动草稿

根据《国家教育考试违规处理办法》(教育部令第33号)的规定

考生违背考试公平、公正原则,在考试过程中存在携带与考试内容相关的材料或者存储有与考试内容相关资料的电子设备参加考试、携带具有发送或者接收信息功能的设备、其他以不正当手段获得或者试图获得试题答案、考试成绩等行为的,应当认定为考试作弊,其所报名参加考试的各阶段、各科成绩无效;视情节轻重,同时给予作弊考生暂停参加该项考试1至3年的处理;情节特别严重的,可以同时给予暂停参加各种国家教育考试1至3年的处理:

考生以作弊行为获得的考试成绩并由此取得相应的学位证书、学历证书及其他学业证书、资格资质证书或者入学资格的,由证书颁发机关宣布证书无效,责令收回证书或者予以没收;已经被录取或者入学的,由录取学校取消录取资格或者其学籍。

自动草稿

根据《2025年全国硕士研究生招生工作管理规定》

对在研究生招生考试中违反考试管理规定和考场纪律,影响考试公平、公正的考生、考试工作人员及其他相关人员,对在校生,由其所在学校按有关规定给予处分,直至开除学籍;对在职考生,应通知考生所在单位,由考生所在单位视情节给予党纪或政纪处分;对考试工作人员,由教育招生考试机构或其所在单位视情节给予相应的行政处分;构成违法的,依法追究法律责任,其中构成犯罪的,依法追究刑事责任。

相关单位应当依法将考生在硕士研究生招生考试中的作弊事实记入《国家教育考试考生诚信档案》,并将考生的有关情况通报其所在学校或单位。

网警在此提醒广大考生

❀警惕兜售“考试答案”、组织作弊等违法行为,勿信“保送”“包过”等虚假宣传。

❀增强法律意识,遵守考试诚信,切勿以身试法,不要一时糊涂,抱憾终生。

大众和斯柯达曝12个组合漏洞攻击者可在10米内无接触入侵

网络安全研究人员发现斯柯达和大众汽车的某些车型的车载娱乐系统中存在多个漏洞,这些漏洞可能让黑客远程跟踪并访问用户的敏感数据

自动草稿

专门从事汽车网络安全的公司PCAutomotive最近在Black Hat Europe上披露了影响斯柯达Superb III轿车最新型号的12个新的安全漏洞。这些漏洞主要出现在MIB3车载娱乐单元中,可能被恶意行为者利用来注入恶意软件,从而未经授权访问车辆的多种功能。

受影响的车型包括2022年生产的斯柯达Superb III(3V3)2.0 TDI,但这个问题可能也影响到使用类似车载娱乐系统的其他斯柯达和大众车型。PCAutomotive估计可能有超过140万辆车辆存在漏洞,如果考虑到售后市场组件,实际数字可能更高。

自动草稿


如果这些漏洞被成功利用,攻击者可能能够:

  • 获取实时GPS坐标和速度数据

  • 通过车辆的麦克风记录车内对话;

  • 捕获车载娱乐系统显示的屏幕截图;

  • 在车内播放任意声音;

  • 访问车辆主人的手机联系人数据库。

PCAutomotive的安全评估负责人Danila Parnishchev指出,攻击者可以在10米范围内,无需认证,仅使用蓝牙连接到车辆的媒体单元就能利用这些漏洞。

研究人员还发现了斯柯达和大众汽车OBD接口的问题,这可能允许潜在攻击者绕过车载娱乐单元上的UDS认证。在一项特别令人担忧的发现中,一个漏洞可能在车辆高速行驶时导致车辆发动机和其他部件关闭,尽管这需要对OBD端口进行物理访问。

自动草稿

大众集团作为斯柯达的母公司,据报道在通过他们的网络安全披露计划报告后修补了这些漏洞。斯柯达发言人Tom Drechsler表示,公司正在通过“持续改进管理”解决这些问题,并确保任何时候都不会对客户安全或车辆构成危险。

这一事件凸显了现代汽车中网络安全的日益重要性,因为它们变得越来越互联,越来越依赖复杂的电子系统。这也提醒汽车制造商在设计车辆时需要优先考虑强大的安全措施,并提醒消费者了解他们的联网汽车可能面临的潜在风险。随着汽车行业继续发展更先进的技术,严格的网络安全协议和定期的安全审计变得越发重要,以确保车主的安全和隐私。

文章来源 :公安部网安局、freebuf

精彩推荐

乘风破浪|华盟信安线下网络安全就业班招生中!

自动草稿

【Web精英班·开班】HW加油站,快来充电!

自动草稿

始于猎艳,终于诈骗!带你了解“约炮”APP

自动草稿

本文来源公安部网安局、freebuf,经授权后由华盟君发布,观点不代表华盟网的立场,转载请联系原作者。

发表评论