新聞源 財富源

2022年12月03日 星期六

財經 > 滾動新聞 > 正文

字號:  

全國碩士考試報名資訊遭洩露 1萬5買130萬用戶數據

  • 發佈時間:2014-11-26 18:23:00  來源:中國廣播網  作者:佚名  責任編輯:羅伯特

  央廣網財經11月26日消息(記者高敏)據經濟之聲《天下公司》報道,如今的網際網路時代,大家或多或少都經歷過這樣的情況:剛網購完東西,就接到類似産品的推銷電話,或者剛報完名考試,賣考題、賣答案、辦培訓班的就打來電話了……

  個人資訊的洩露,防不勝防。這次就發生在報名參加2015年全國碩士研究生招生考試的用戶身上。

  2015年全國碩士研究生招生考試即將於2014年12月27日至29日舉行。就在11月25日,教育部還召開了考試安全工作視頻會議。但就在開考的前一個月,網上出現有人出售截止到2014年11月份的130萬考研用戶的資訊。烏雲網聯合創始人鄔迪今天接受《天下公司》採訪時説,有烏雲網用戶透露,懷疑考研報名數據遭到洩露。

  鄔迪:昨天我們對外預警了四六級考試官網的一個漏洞,在下面的評論裏,有網友就提供了一個線索:他懷疑考研報名的這個數據庫被“脫褲”了。就是説這些報名資訊被人拿走了,因為很多人都接到這種賣考題、賣答案、辦補習班的那種電話。網友説了,我們覺得這個事情很嚴重,就馬上發動了白帽子等社區力量幫我們調查。正好很巧,有個白帽子説,他在群裏看到過有人在公然出售這個數據。

  鄔迪剛提到的“白帽子”,簡單説就是這樣一種駭客,他可以識別電腦系統或網路系統中的安全漏洞,但並不會惡意去利用,而是公佈這個漏洞,讓系統可以在被其他人利用之前來修補漏洞。與之相反,那些研究攻擊技術非法獲取利益的,就是所謂黑帽子了。

  烏雲網聯合創始人孟卓表示,根據社區白帽子提供的線索,烏雲網了解到,賣家所出售的數據可不光涉及到考研用戶的姓名、性別,而是包含一系列敏感數據,並且賣家已經是二道販子、三道販子,甚至更多,也就説相關資訊已經被多次轉賣。

  孟卓:這個數據當中包括考研者叫什麼名字、性別,還有手機號碼、座機號碼、身份證號、家庭住址、郵編、學校、報考的專業等敏感資訊,非常詳細。整個數量大約130萬,賣家的打包價是1萬5000。後來問,這個數據是不是獨家的?賣家説不是,這個數據很多人都有了,所以才會賣這個價格。

  孟卓告訴記者,不少考研報名者已經多次接到騷擾電話:賣考題、賣答案、辦培訓班……不勝其煩。

  孟卓:其實我們看到10月份的時候,有白帽子在烏雲網上報過相關的這個漏洞。我們為了核實,根據一些數據也跟上面的報名者聯繫,打了幾個電話,確實是報名考研的人,接過很多電話,各種被騷擾。我們打電話問的時候,有的報名者已經很不耐煩,就説你們到底要幹嘛!

  對資訊被洩露的考生來説,目前並沒有太好的辦法規避風險,至少別輕信那些售賣考題的。烏雲網聯合創始人鄔迪表示,對於數據洩露的原因,目前烏雲網正在進一步調查的過程中。

  鄔迪:這個洩露環節很多,比如像系統漏洞導致的洩露就是很直接的,也是網路上的攻擊者經常用的一種,就是外部的人通過一些漏洞進去把數據庫“脫褲”,這也是烏雲網上看到的最多的。另外,也有可能是內部原因比如管理不當等。我們現在只是猜測,正在調查中,還沒辦法確定到底是什麼原因。

  作為立足電腦廠商和安全研究者之間的安全問題反饋及發佈平臺,用戶可以通過烏雲網線上提交發現的網站安全漏洞,企業用戶也可通過平臺獲知自己網站的漏報。鄔迪坦言,現在發現的漏洞越來越多,每年都以成倍的速度在增長。

  鄔迪:現在每天后臺都能看到有幾百個漏洞在提交,一般200個以上。目前的趨勢看,漏洞的數量是迅速遞增的。去年一年,我們大概收到4萬多個漏洞,前年是2萬多個,再往前是1萬多。我們最初收集到的更多的是網際網路公司的漏洞,現在這塊也比較多。過去沒有在網際網路上的一些系統,比如政府、金融的一些系統都是在局域網或者要去櫃檯辦理的,但近年來,這些系統也逐漸搬到網際網路上,出了很多問題,漏洞在增加。

  鄔迪説,要防範並及時彌補漏洞,並不容易。

  鄔迪:一些大型的金融機構、網際網路企業等,一般有專職的安全團隊去做,但是對於普通企業,特別是網際網路金融、O2O等很多創業型公司,早期可能就是程式員、開發人員做一些業務,但現在能力上、經濟實力上或者關注點上還沒到安全這一塊,所以問題比較多,短期內也比較難解決,可能會原來越多。

熱圖一覽

高清圖集賞析

  • 股票名稱 最新價 漲跌幅