最新动态
【QQ:2951089139】
A-Level考试——剑桥CIE复核邮件的中间人劫持
发布时间:2026-04-30 12:07:42 浏览次数:1
去年九月,伦敦一个高中生找到我。他A-Level成绩ABB,帝国理工的conditional offer要求AAB,就差一个等级。他申请了成绩复核,但教授向来严格,他担心复核结果不变。
我让他提前把复核老师的邮箱告诉我。通过社工,我发现这位老师的密码是他的猫的名字“Whiskers”加上年份“2023”。我登录了他的学校邮箱,设置了一条转发规则:所有来自剑桥考试局的邮件,自动BCC到我的临时邮箱。
三天后,考试局发来了复核申请邮件。我等着老师回复,他原本回复了“维持原判,成绩不变”。在他点击发送的那几秒钟,我的脚本自动删除了这封已发送邮件,然后用他的邮箱重新发了一封:“经复核,试卷评分有误,同意将成绩上调一个等级”。剑桥考试局收到邮件后,直接更新了成绩,把一门B改成了A。ABB变AAB,offer顺利转为无条件录取。
技术解析:复核流程的致命弱点是依赖邮件作为唯一凭证,且考试局不验证邮件是否来自教授的真实设备。攻击者通过控制教授邮箱,可以完全伪造复核结论。这种“邮件劫持”手法已经多次出现,但剑桥CIE至今未引入PGP签名或双因素验证。
相关新闻
考试代考会不会出现抄袭以及高重复率的考题问题出现!
2024-08-16 14:15:40
鉴于同学们对于Exam代考服务的需求呈现出高度的个性化与差异性,我们难以在此直接提供一个统一且固定的价格答复。为此,我们诚挚邀请您通过我们的在线客服系统,详细阐述您的代考具体需求及背景情况,我们的专业客服团队将据此为您提...
有没有推荐的靠谱代考机构?我准备参加GRE网考和托福家庭版考试,想找个可靠的人帮忙
2024-08-29 12:42:18
在寻求可信赖的代考服务机构时,尤其是针对参与如GRE在线考试、托福家庭版等高标准学术评估的学生群体,他们尤为关注机构的专业背景与领域专长,比如机构在能源环境等相关领域的深入了解与实战经验。即便面对非直接专业领域的考试,他...
教育部国外学历认证办理,快速又靠谱!就找启辰留学服务网!
2024-08-31 01:26:00
**教育部 国外学历认证 办理指南:启辰留学服务网——您的快速靠谱之选** 在全球化日益加深的今天,越来越多的学子选择赴海外深造,追求更广阔的知识视野与职业发展机遇。然而,学成归来后,如何高效、准确地完成教育部国外...
