经产观察
IT资讯
IT产业动态
业界
网站运营
站长资讯
互联网
国际互联网新闻
国内互联网新闻
通信行业
通信设备
通信运营商
消费电子
数码
家电
国内互联网新闻

130万研究生报名数据被泄 全部购买只要一万五?国内互联网新闻

作者:habao 来源: 日期:2014-12-2 17:07:05 人气:
永恒之塔采集分布,乡村爱情杨总扮演者,哥哥摸妹妹胸,侯龙涛txt,胡莱三国千军阵,错误代码20003,槲寄生在线阅读,www.kkbobo.t,renti.tv,机械方方怎么得,淘师湾作业平台,九株浓缩液哪里有卖,港中旅oa,狼王的小娇妻,无敌俏女生,章丘党建网,清水好子,很帅很可爱宣言,up222.com,思念是一种很悬的东西,周蕊齐b小短裙,恋上霸道监护人,问候吧听书网,西安味千拉面团购,徐明死于狱中,王哲林个人资料,鲁迪诺斯,黄盖出装,甜性涩爱3gp下载,cfgp充值,灵魂触发者金手指,3366se,龙珠ol港服官网,常来柳州多自在,麻袋kb,裂缝乐队,逆境无赖3,天香坠,哥哥摸妹妹胸,港中旅oa,天空之城钢琴曲歌词,裂缝乐队,www.850wyt.c,来力杯台球宝贝,祖迪斯官网,飞虎出征什么时候上映,发钱狂,天使之争的女主角

  据经济之声《天下公司》报道,如今的互联网时代,大家或多或少都经历过这样的情况:刚网购完东西,就接到类似产品的推销电话,或者刚报完名考试,卖考题、卖答案、办培训班的就打来电话了……

  个人信息的泄露,防不胜防。这次就发生在报名参加2015年全国硕士研究生招生考试的用户身上。

  2015年全国硕士研究生招生考试即将于2014年12月27日至29日举行。就在11月25日,教育部还召开了考试安全工作视频会议。但就在开考的前一个月,网上出现有人出售截止到2014年11月份的130万考研用户的信息。网联合创始人邬迪今天接受《天下公司》采访时说,有网用户透露,怀疑考研报名数据遭到泄露。

  邬迪:昨天我们对外预警了四六级考试官网的一个漏洞,在下面的评论里,有网友就提供了一个线索:他怀疑考研报名的这个数据库被“脱裤”了。就是说这些被人拿走了,因为很多人都接到这种卖考题、卖答案、办补习班的那种电话。网友说了,我们觉得这个事情很严重,就马上发动了白帽子等社区力量帮我们调查。正好很巧,有个白帽子说,他在群里看到过有人在公然出售这个数据。

  邬迪刚提到的“白帽子”,简单说就是这样一种黑客,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布这个漏洞,让系统可以在被其他人利用之前来修补漏洞。与之相反,那些研究技术非法获取利益的,就是所谓黑帽子了。

  网联合创始人孟卓表示,根据社区白帽子提供的线索,网了解到,卖家所出售的数据可不光涉及到考研用户的姓名、性别,而是包含一系列数据,并且卖家已经是二道贩子、三道贩子,甚至更多,也就说相关信息已经被多次转卖。

  孟卓:这个数据当中包括考研者叫什么名字、性别,还有手机号码、座机号码、身份证号、家庭住址、邮编、学校、报考的专业等信息,非常详细。整个数量大约130万,卖家的打包价是1万5000。后来问,这个数据是不是独家的?卖家说不是,这个数据很多人都有了,所以才会卖这个价格。

  孟卓告诉记者,不少考研报名者已经多次接到电话:卖考题、卖答案、办培训班……不胜其烦。

  孟卓:其实我们看到10月份的时候,有白帽子在网过相关的这个漏洞。我们为了核实,根据一些数据也跟的报名者联系,打了几个电话,确实是报名考研的人,接过很多电话,各种被。我们打电话问的时候,有的报名者已经很不耐烦,就说你们到底要干嘛!

  对信息被泄露的考生来说,目前并没有太好的办法规避风险,至少别轻信那些售卖考题的。网联合创始人邬迪表示,对于数据泄露的原因,目前网正在进一步调查的过程中。

  邬迪:这个泄露环节很多,比如像系统漏洞导致的泄露就是很直接的,也是网络上的者经常用的一种,就是外部的人通过一些漏洞进去把数据库“脱裤”,这也是网上看到的最多的。另外,也有可能是内部原因比如管理不当等。我们现在只是猜测,正在调查中,还没办法确定到底是什么原因。

  作为立足计算机厂商和安全研究者之间的安全问题反馈及发布平台,用户可以通过网在线提交发现的网站安全漏洞,企业用户也可通过平台获知自己网站的漏报。邬迪坦言,现在发现的漏洞越来越多,每年都以成倍的速度在增长。

  邬迪:现在每天后台都能看到有几百个漏洞在提交,一般200个以上。目前的趋势看,漏洞的数量是迅速递增的。去年一年,我们大概收到4万多个漏洞,前年是2万多个,再往前是1万多。我们最初收集到的更多的是互联网公司的漏洞,现在这块也比较多。过去没有在互联网上的一些系统,比如、金融的一些系统都是在局域网或者要去柜台办理的,但近年来,这些系统也逐渐搬到互联网上,出了很多问题,漏洞在增加。

  邬迪说,要防范并及时弥补漏洞,并不容易。

  邬迪:一些大型的金融机构、互联网企业等,一般有专职的安全团队去做,但是对于普通企业,特别是互联网金融、O2O等很多创业型公司,早期可能就是程序员、开发人员做一些业务,但现在能力上、经济实力上或者关注点上还没到安全这一块,所以问题比较多,短期内也比较难解决,可能会原来越多。

  800万小米用户数据遭泄露 提醒更改密码

  百度:输入法无数据泄露 日媒刻意炒作

  !电子邮件元数据也能泄露你的行踪

  VISA万事达卡客户数据疑遭泄露

  数码设备和数据修复成泄露个人隐私主要渠道

推荐文章