• <menu id="w4oac"><noscript id="w4oac"></noscript></menu>
    <code id="w4oac"><abbr id="w4oac"></abbr></code>
    <delect id="w4oac"></delect>
  • 查看: 1069|回復(fù): 0
    打印 上一主題 下一主題

    [教育信息] 全國碩士考試報名信息遭泄露 1萬5買130萬用戶數(shù)據(jù)

    [復(fù)制鏈接]
    跳轉(zhuǎn)到指定樓層
    1#樓主
    發(fā)表于 2014-11-26 19:52:52 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
    全國碩士考試報名信息遭泄露 1萬5買130萬用戶數(shù)據(jù) 2014-11-26 19:13:34 來源:中國廣播網(wǎng) 作者: 責(zé)任編輯:王永吉
    2014年11月26日 19:13 來源:中國廣播網(wǎng) 參與互動(0)




      據(jù)經(jīng)濟之聲《天下公司》報道,如今的互聯(lián)網(wǎng)時代,大家或多或少都經(jīng)歷過這樣的情況:剛網(wǎng)購?fù)陽|西,就接到類似產(chǎn)品的推銷電話,或者剛報完名考試,賣考題、賣答案、辦培訓(xùn)班的就打來電話了……
      個人信息的泄露,防不勝防。這次就發(fā)生在報名參加2015年全國碩士研究生招生考試的用戶身上。
      2015年全國碩士研究生招生考試即將于2014年12月27日至29日舉行。就在11月25日,教育部還召開了考試安全工作視頻會議。但就在開考的前一個月,網(wǎng)上出現(xiàn)有人出售截止到2014年11月份的130萬考研用戶的信息。烏云網(wǎng)聯(lián)合創(chuàng)始人鄔迪今天接受《天下公司》采訪時說,有烏云網(wǎng)用戶透露,懷疑考研報名數(shù)據(jù)遭到泄露。
      鄔迪:昨天我們對外預(yù)警了四六級考試官網(wǎng)的一個漏洞,在下面的評論里,有網(wǎng)友就提供了一個線索:他懷疑考研報名的這個數(shù)據(jù)庫被“脫褲”了。就是說這些報名信息被人拿走了,因為很多人都接到這種賣考題、賣答案、辦補習(xí)班的那種電話。網(wǎng)友說了,我們覺得這個事情很嚴(yán)重,就馬上發(fā)動了白帽子等社區(qū)力量幫我們調(diào)查。正好很巧,有個白帽子說,他在群里看到過有人在公然出售這個數(shù)據(jù)。


      鄔迪剛提到的“白帽子”,簡單說就是這樣一種黑客,他可以識別計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞,但并不會惡意去利用,而是公布這個漏洞,讓系統(tǒng)可以在被其他人利用之前來修補漏洞。與之相反,那些研究攻擊技術(shù)非法獲取利益的,就是所謂黑帽子了。
      烏云網(wǎng)聯(lián)合創(chuàng)始人孟卓表示,根據(jù)社區(qū)白帽子提供的線索,烏云網(wǎng)了解到,賣家所出售的數(shù)據(jù)可不光涉及到考研用戶的姓名、性別,而是包含一系列敏感數(shù)據(jù),并且賣家已經(jīng)是二道販子、三道販子,甚至更多,也就說相關(guān)信息已經(jīng)被多次轉(zhuǎn)賣。
      孟卓:這個數(shù)據(jù)當(dāng)中包括考研者叫什么名字、性別,還有手機號碼、座機號碼、身份證號、家庭住址、郵編、學(xué)校、報考的專業(yè)等敏感信息,非常詳細(xì)。整個數(shù)量大約130萬,賣家的打包價是1萬5000。后來問,這個數(shù)據(jù)是不是獨家的?賣家說不是,這個數(shù)據(jù)很多人都有了,所以才會賣這個價格。
      孟卓告訴記者,不少考研報名者已經(jīng)多次接到騷擾電話:賣考題、賣答案、辦培訓(xùn)班……不勝其煩。
      孟卓:其實我們看到10月份的時候,有白帽子在烏云網(wǎng)上報過相關(guān)的這個漏洞。我們?yōu)榱撕藢?,根?jù)一些數(shù)據(jù)也跟上面的報名者聯(lián)系,打了幾個電話,確實是報名考研的人,接過很多電話,各種被騷擾。我們打電話問的時候,有的報名者已經(jīng)很不耐煩,就說你們到底要干嘛!
      對信息被泄露的考生來說,目前并沒有太好的辦法規(guī)避風(fēng)險,至少別輕信那些售賣考題的。烏云網(wǎng)聯(lián)合創(chuàng)始人鄔迪表示,對于數(shù)據(jù)泄露的原因,目前烏云網(wǎng)正在進(jìn)一步調(diào)查的過程中。
      鄔迪:這個泄露環(huán)節(jié)很多,比如像系統(tǒng)漏洞導(dǎo)致的泄露就是很直接的,也是網(wǎng)絡(luò)上的攻擊者經(jīng)常用的一種,就是外部的人通過一些漏洞進(jìn)去把數(shù)據(jù)庫“脫褲”,這也是烏云網(wǎng)上看到的最多的。另外,也有可能是內(nèi)部原因比如管理不當(dāng)?shù)?。我們現(xiàn)在只是猜測,正在調(diào)查中,還沒辦法確定到底是什么原因。
      作為立足計算機廠商和安全研究者之間的安全問題反饋及發(fā)布平臺,用戶可以通過烏云網(wǎng)在線提交發(fā)現(xiàn)的網(wǎng)站安全漏洞,企業(yè)用戶也可通過平臺獲知自己網(wǎng)站的漏報。鄔迪坦言,現(xiàn)在發(fā)現(xiàn)的漏洞越來越多,每年都以成倍的速度在增長。
      鄔迪:現(xiàn)在每天后臺都能看到有幾百個漏洞在提交,一般200個以上。目前的趨勢看,漏洞的數(shù)量是迅速遞增的。去年一年,我們大概收到4萬多個漏洞,前年是2萬多個,再往前是1萬多。我們最初收集到的更多的是互聯(lián)網(wǎng)公司的漏洞,現(xiàn)在這塊也比較多。過去沒有在互聯(lián)網(wǎng)上的一些系統(tǒng),比如政府、金融的一些系統(tǒng)都是在局域網(wǎng)或者要去柜臺辦理的,但近年來,這些系統(tǒng)也逐漸搬到互聯(lián)網(wǎng)上,出了很多問題,漏洞在增加。
      鄔迪說,要防范并及時彌補漏洞,并不容易。
      鄔迪:一些大型的金融機構(gòu)、互聯(lián)網(wǎng)企業(yè)等,一般有專職的安全團(tuán)隊去做,但是對于普通企業(yè),特別是互聯(lián)網(wǎng)金融、O2O等很多創(chuàng)業(yè)型公司,早期可能就是程序員、開發(fā)人員做一些業(yè)務(wù),但現(xiàn)在能力上、經(jīng)濟實力上或者關(guān)注點上還沒到安全這一塊,所以問題比較多,短期內(nèi)也比較難解決,可能會原來越多。(記者高敏)




    【編輯:王永



    樓主熱帖
    [校園文化] 2015年廣東高考報考條件
    [校園文化] 2015年廣東高考報名程序
    [校園文化] 2015年廣東高考報名注意事項
    [校園文化] 2015年廣東高考報名12月1日開始
    [校園文化] 李白與《夢游天姥吟留別》《蜀道難》《將進(jìn)酒
    [校園文化] 《離騷》與《屈原列傳》

    您需要登錄后才可以回帖 登錄 | 市民注冊

    本版積分規(guī)則

    客服投訴、違法和不良信息、未成年人保護(hù)舉報電話:0660-3277345 舉報郵箱:swsmw@qq.com

    快速回復(fù) 返回頂部 返回列表
    中文欧美日韩久久,免费婬色男女乱婬视频国产,久久香蕉国产线看观看14,麻豆AV手机在线观看 亚洲国产欧美不卡在线观看 久久99九九这里只有精品2
  • <menu id="w4oac"><noscript id="w4oac"></noscript></menu>
    <code id="w4oac"><abbr id="w4oac"></abbr></code>
    <delect id="w4oac"></delect>