央廣網財經11月26日消息（記者高敏）據經濟之聲《天下公司》報道，如今的網際網路時代，大家或多或少都經歷過這樣的情況：剛網購完東西，就接到類似産品的推銷電話，或者剛報完名考試，賣考題、賣答案、辦培訓班的就打來電話了……

　　個人資訊的洩露，防不勝防。這次就發生在報名參加2015年全國碩士研究生招生考試的用戶身上。

　　2015年全國碩士研究生招生考試即將於2014年12月27日至29日舉行。就在11月25日，教育部還召開了考試安全工作視頻會議。但就在開考的前一個月，網上出現有人出售截止到2014年11月份的130萬考研用戶的資訊。烏雲網聯合創始人鄔迪今天接受《天下公司》採訪時説，有烏雲網用戶透露，懷疑考研報名數據遭到洩露。

　　鄔迪：昨天我們對外預警了四六級考試官網的一個漏洞，在下面的評論裏，有網友就提供了一個線索：他懷疑考研報名的這個數據庫被“脫褲”了。就是説這些報名資訊被人拿走了，因為很多人都接到這種賣考題、賣答案、辦補習班的那種電話。網友説了，我們覺得這個事情很嚴重，就馬上發動了白帽子等社區力量幫我們調查。正好很巧，有個白帽子説，他在群裏看到過有人在公然出售這個數據。

　　鄔迪剛提到的“白帽子”，簡單説就是這樣一種駭客，他可以識別電腦系統或網路系統中的安全漏洞，但並不會惡意去利用，而是公佈這個漏洞，讓系統可以在被其他人利用之前來修補漏洞。與之相反，那些研究攻擊技術非法獲取利益的，就是所謂黑帽子了。

　　烏雲網聯合創始人孟卓表示，根據社區白帽子提供的線索，烏雲網了解到，賣家所出售的數據可不光涉及到考研用戶的姓名、性別，而是包含一系列敏感數據，並且賣家已經是二道販子、三道販子，甚至更多，也就説相關資訊已經被多次轉賣。

　　孟卓：這個數據當中包括考研者叫什麼名字、性別，還有手機號碼、座機號碼、身份證號、家庭住址、郵編、學校、報考的專業等敏感資訊，非常詳細。整個數量大約130萬，賣家的打包價是1萬5000。後來問，這個數據是不是獨家的？賣家説不是，這個數據很多人都有了，所以才會賣這個價格。

　　孟卓告訴記者，不少考研報名者已經多次接到騷擾電話：賣考題、賣答案、辦培訓班……不勝其煩。

　　孟卓：其實我們看到10月份的時候，有白帽子在烏雲網上報過相關的這個漏洞。我們為了核實，根據一些數據也跟上面的報名者聯繫，打了幾個電話，確實是報名考研的人，接過很多電話，各種被騷擾。我們打電話問的時候，有的報名者已經很不耐煩，就説你們到底要幹嘛！

　　對資訊被洩露的考生來説，目前並沒有太好的辦法規避風險，至少別輕信那些售賣考題的。烏雲網聯合創始人鄔迪表示，對於數據洩露的原因，目前烏雲網正在進一步調查的過程中。

　　鄔迪：這個洩露環節很多，比如像系統漏洞導致的洩露就是很直接的，也是網路上的攻擊者經常用的一種，就是外部的人通過一些漏洞進去把數據庫“脫褲”，這也是烏雲網上看到的最多的。另外，也有可能是內部原因比如管理不當等。我們現在只是猜測，正在調查中，還沒辦法確定到底是什麼原因。

　　作為立足電腦廠商和安全研究者之間的安全問題反饋及發佈平臺，用戶可以通過烏雲網線上提交發現的網站安全漏洞，企業用戶也可通過平臺獲知自己網站的漏報。鄔迪坦言，現在發現的漏洞越來越多，每年都以成倍的速度在增長。

　　鄔迪：現在每天后臺都能看到有幾百個漏洞在提交，一般200個以上。目前的趨勢看，漏洞的數量是迅速遞增的。去年一年，我們大概收到4萬多個漏洞，前年是2萬多個，再往前是1萬多。我們最初收集到的更多的是網際網路公司的漏洞，現在這塊也比較多。過去沒有在網際網路上的一些系統，比如政府、金融的一些系統都是在局域網或者要去櫃檯辦理的，但近年來，這些系統也逐漸搬到網際網路上，出了很多問題，漏洞在增加。

　　鄔迪説，要防範並及時彌補漏洞，並不容易。

　　鄔迪：一些大型的金融機構、網際網路企業等，一般有專職的安全團隊去做，但是對於普通企業，特別是網際網路金融、O2O等很多創業型公司，早期可能就是程式員、開發人員做一些業務，但現在能力上、經濟實力上或者關注點上還沒到安全這一塊，所以問題比較多，短期內也比較難解決，可能會原來越多。