19 साल के लड़के ने बिना डिग्री पाई IIT कानपुर में नौकरी: CBSE हैक की पूरी सच्चाई

क्या आप विश्वास करेंगे कि एक 19 साल का लड़का, जिसके पास कोई कॉलेज डिग्री नहीं है, भारत के सबसे बड़े शिक्षा बोर्ड CBSE के सिस्टम की खामियां निकालकर सीधे IIT कानपुर में इंजीनियर बन गया? यह कोई कहानी नहीं, बल्कि पश्चिम बंगाल के सिलीगुड़ी के रहने वाले निसर्ग अधिकारी की सच्चाई है।

इस लेख में आप जानेंगे कि कैसे निसर्ग अधिकारी ने CBSE के OSM (On-Screen Marking) पोर्टल में मौजूद भारी सुरक्षा खामियों को उजागर किया। आप यह भी समझेंगे कि कैसे उन्होंने अपने व्यावहारिक कौशल (practical skills) के दम पर IIT कानपुर के C3iHub में ‘ओपन-सोर्स इंटेलिजेंस (OSINT) और थ्रेट इंटेलिजेंस इंजीनियर’ का पद हासिल किया।

वर्ष 2026 में बिना डिग्री वाले कौशल (Skills) का महत्व अचानक इतना क्यों बढ़ गया है?

आज के डिजिटल युग में केवल किताबी ज्ञान से अधिक व्यावहारिक कौशल और वास्तविक दुनिया की समस्याओं को सुलझाने की क्षमता मायने रखती है। निसर्ग की कहानी यह साबित करती है कि यदि आपके पास सही कौशल है, तो पारंपरिक डिग्री के बिना भी शीर्ष संस्थानों में जगह बनाई जा सकती है।

क्यों यह बदलाव महत्वपूर्ण है: व्यावसायिक प्रशिक्षण (Vocational Training) और सीधे अनुभव साझा करने का महत्व अब चरम पर है। जब छात्र और प्रशिक्षक अपने वास्तविक अनुभव (Student Experience और Trainer’s Voice) स्वतंत्र रूप से साझा करते हैं, तो असली शिक्षा का निर्माण होता है। निसर्ग ने भी 6-7 साल की उम्र से ही कोडिंग शुरू कर दी थी और वे स्व-शिक्षित (self-taught) हैं। उनका मानना है कि दुनिया के सबसे बड़े सोशल नेटवर्क को बनाने वाले मार्क जुकरबर्ग के पास भी कोई औपचारिक कॉलेज डिग्री नहीं थी।

निसर्ग अधिकारी ने CBSE OSM पोर्टल की खामियों को कैसे उजागर किया?

निसर्ग ने फरवरी 2026 में अपनी 12वीं की परीक्षा के दौरान CBSE के डिजिटल मूल्यांकन प्रणाली (OSM) में कई गंभीर सुरक्षा खामियां खोज निकाली थीं। उन्होंने मास्टर पासवर्ड और असुरक्षित OTP जैसी चूकों को पकड़ा था।

क्लाइंट-साइड OTP वैलिडेशन (Client-Side OTP Validation)

• यह क्या था: सर्वर द्वारा OTP सीधे ब्राउज़र रिस्पॉन्स में भेजा जा रहा था।
• इसका प्रभाव: हमलावर आसानी से अपने ब्राउज़र पर ही OTP को सत्यापित कर सकता था।
• समाधान (Action): OTP सत्यापन हमेशा सुरक्षित सर्वर-साइड पर ही करें।

सिस्टेमिक IDOR (Systemic IDOR Vulnerability)

• समाधान (Action): उपयोगकर्ता के एक्सेस अधिकारों की सर्वर स्तर पर जांच करें।
• यह क्या था: सर्वर प्रमाणित सेशन के बजाय क्लाइंट द्वारा भेजे गए यूजर ID पर भरोसा कर रहा था।
• इसका प्रभाव: किसी भी परीक्षक के अकाउंट पर कब्जा करके छात्रों के अंक देखे या बदले जा सकते थे।

सिस्टेमिक IDOR (Systemic IDOR Vulnerability)

• समाधान (Action): उपयोगकर्ता के एक्सेस अधिकारों की सर्वर स्तर पर जांच करें।
• यह क्या था: सर्वर प्रमाणित सेशन के बजाय क्लाइंट द्वारा भेजे गए यूजर ID पर भरोसा कर रहा था।
• इसका प्रभाव: किसी भी परीक्षक के अकाउंट पर कब्जा करके छात्रों के अंक देखे या बदले जा सकते थे।

निसर्ग अधिकारी की IIT कानपुर नियुक्ति के वास्तविक प्रमाण क्या हैं?

IIT कानपुर के निदेशक प्रो. मणींद्र अग्रवाल ने आधिकारिक तौर पर पुष्टि की है कि निसर्ग को उनकी उल्लेखनीय तकनीकी क्षमताओं के कारण नियुक्त किया गया है। उन्हें C3iHub में संविदा के आधार पर पूर्णकालिक (Full-time) भूमिका दी गई है।

यह मामला स्पष्ट करता है कि जब नागरिक और छात्र अपनी स्वतंत्र राय (Citizen Opinions) और तकनीकी खोजों को पारदर्शी रूप से सामने लाते हैं, तो बड़े बदलाव होते हैं। निसर्ग ने सबसे पहले फरवरी 2026 में CERT-In (Indian Computer Emergency Response Team) को इन खामियों की रिपोर्ट की थी और उन्हें CERTIn-16590126 के तहत पावती भी मिली थी। जब महीनों तक कोई ठोस कदम नहीं उठाया गया, तब उन्होंने 22 मई 2026 को अपने ब्लॉग पर तकनीकी जानकारी प्रकाशित की।

साइबर सुरक्षा करियर में अधिकांश लोग क्यों विफल होते हैं और आप कैसे सफल हो सकते हैं?

अधिकांश लोग केवल सैद्धांतिक डिग्रियों के पीछे भागते हैं और व्यावहारिक अनुभव (Hands-on experience) को नजरअंदाज कर देते हैं। सफलता वास्तविक दुनिया की समस्याओं को सुलझाने और खुले मंच पर अपने ज्ञान का परीक्षण करने में छिपी है।

कौशल विकास और करियर में सामान्य गलतियां

सामान्य गलती	विशेषज्ञ रणनीति
केवल डिग्री पर निर्भरता	व्यावहारिक प्रोजेक्ट्स पर काम
क्यों गलत है: डिग्री आपको काम का अनुभव नहीं देती।	परिणाम: ओपन-सोर्स प्रोजेक्ट्स में भाग लेने से पोर्टफोलियो बनता है।

सामान्य गलती	विशेषज्ञ रणनीति
बिना जिम्मेदारी के हैकिंग	जिम्मेदार प्रकटीकरण (Responsible Disclosure)
क्यों गलत है: सीधे इंटरनेट पर खामियां बताने से जेल हो सकती है।	परिणाम: पहले CERT-In को रिपोर्ट करने से एथिकल हैकर का सम्मान मिलता है।

करियर एक्शन चेकलिस्ट:

• [ ] Step 1: अपनी रुचि के तकनीकी क्षेत्र (जैसे वेब डेवलपमेंट या साइबर सुरक्षा) की पहचान करें।
• [ ] Step 2: बिना किसी भारी निवेश के बुनियादी कौशल सीखना शुरू करें।
• [ ] Step 3: वास्तविक दुनिया के प्रोजेक्ट्स (Real-world projects) पर काम करें।
• [ ] Step 4: अपने अनुभव और प्रोजेक्ट्स को ब्लॉग या कम्युनिटी प्लेटफॉर्म पर साझा करें।
• [ ] Step 5: लगातार सीखते रहें और उद्योग के विशेषज्ञों के साथ नेटवर्क बनाएं।

साइबर सुरक्षा और कौशल विकास से जुड़ी अन्य कौन सी अवधारणाएं आपको समझनी चाहिए?

एथिकल हैकिंग के साथ-साथ कुछ और तकनीकी अवधारणाएं हैं जो आपको इस क्षेत्र में आगे बढ़ने में मदद करेंगी:

• 🔹 CERT-In (Indian Computer Emergency Response Team)
  • संबंध: भारत की राष्ट्रीय साइबर सुरक्षा एजेंसी जहाँ निसर्ग ने अपनी खोज रिपोर्ट की थी।
  • आगे पढ़ें: /cyber-security-agencies-india
• 🔹 OSINT (Open-Source Intelligence)
  • संबंध: ओपन-सोर्स डेटा का विश्लेषण; यही वह भूमिका है जिसके लिए निसर्ग को IIT कानपुर में चुना गया।
  • आगे पढ़ें: /what-is-osint-guide
• 🔹 AWS Bucket Misconfiguration
  • संबंध: निसर्ग का दावा था कि CBSE का क्लाउड डेटा (AWS) सार्वजनिक रूप से असुरक्षित था।
  • आगे पढ़ें: /cloud-security-best-practices

कौशल विकास और तकनीकी करियर के लिए आपको अभी क्या करना चाहिए?

आज ही से पारंपरिक किताबी ज्ञान के साथ-साथ व्यावहारिक कौशल पर अपना ध्यान केंद्रित करें। स्वतंत्र और समुदाय-संचालित (community-driven) शैक्षिक मंचों का हिस्सा बनें, जहाँ प्रशिक्षक और छात्र सीधे अपने अनुभव साझा करते हैं। यदि निसर्ग 19 साल की उम्र में अपनी लगन और स्व-शिक्षा से IIT कानपुर तक पहुँच सकते हैं, तो सही दिशा में काम करके आप भी अपने तकनीकी करियर को नई ऊंचाइयों पर ले जा सकते हैं।

निसर्ग अधिकारी और CBSE हैक के बारे में सबसे ज्यादा पूछे जाने वाले सवाल