MSCBSC 移動(dòng)通信論壇
搜索
登錄注冊(cè)
網(wǎng)絡(luò)優(yōu)化工程師招聘專欄 4G/LTE通信工程師最新職位列表 通信實(shí)習(xí)生/應(yīng)屆生招聘職位

  • 閱讀:1560
  • 回復(fù):1
130萬(wàn)研究生報(bào)名數(shù)據(jù)被泄 全部購(gòu)買只要一萬(wàn)五
kongjun
鉆石會(huì)員
鎵嬫満鍙風(fēng)爜宸查獙璇? style=


 發(fā)短消息    關(guān)注Ta 

紀(jì)念勛章·六周年   紀(jì)念勛章·九周年   紀(jì)念勛章·十周年  
積分 11786
帖子 2073
威望 117840 個(gè)
禮品券 113 個(gè)
專家指數(shù) 12
注冊(cè) 2006-4-26
專業(yè)方向 
回答問(wèn)題數(shù) 0
回答被采納數(shù) 0
回答采納率 0%
 
發(fā)表于 2014-11-28 09:50:58  只看樓主 
2014-11-28 08:38| 發(fā)布者: xchtl| 查看: 407| 評(píng)論: 4|來(lái)自: 騰訊科技

摘要: 據(jù)經(jīng)濟(jì)之聲《天下公司》報(bào)道,如今的互聯(lián)網(wǎng)時(shí)代,大家或多或少都經(jīng)歷過(guò)這樣的情況:剛網(wǎng)購(gòu)?fù)陽(yáng)|西,就接到類似產(chǎn)品的推銷電話,或者剛報(bào)完名考試,賣考題、賣答案、辦培訓(xùn)班的就打來(lái)電話了……個(gè)人信息的泄露,防不勝防。這次就發(fā)生在報(bào)名參加2015年全國(guó)碩士研究生招生考試的用戶身 ...


據(jù)經(jīng)濟(jì)之聲《天下公司》報(bào)道,如今的互聯(lián)網(wǎng)時(shí)代,大家或多或少都經(jīng)歷過(guò)這樣的情況:剛網(wǎng)購(gòu)?fù)陽(yáng)|西,就接到類似產(chǎn)品的推銷電話,或者剛報(bào)完名考試,賣考題、賣答案、辦培訓(xùn)班的就打來(lái)電話了……
個(gè)人信息的泄露,防不勝防。這次就發(fā)生在報(bào)名參加2015年全國(guó)碩士研究生招生考試的用戶身上。
2015年全國(guó)碩士研究生招生考試即將于2014年12月27日至29日舉行。就在11月25日,教育部還召開(kāi)了考試安全工作視頻會(huì)議。但就在開(kāi)考的前一個(gè)月,網(wǎng)上出現(xiàn)有人出售截止到2014年11月份的130萬(wàn)考研用戶的信息。烏云網(wǎng)聯(lián)合創(chuàng)始人鄔迪今天接受《天下公司》采訪時(shí)說(shuō),有烏云網(wǎng)用戶透露,懷疑考研報(bào)名數(shù)據(jù)遭到泄露。
鄔迪:昨天我們對(duì)外預(yù)警了四六級(jí)考試官網(wǎng)的一個(gè)漏洞,在下面的評(píng)論里,有網(wǎng)友就提供了一個(gè)線索:他懷疑考研報(bào)名的這個(gè)數(shù)據(jù)庫(kù)被“脫褲”了。就是說(shuō)這些被人拿走了,因?yàn)楹芏嗳硕冀拥竭@種賣考題、賣答案、辦補(bǔ)習(xí)班的那種電話。網(wǎng)友說(shuō)了,我們覺(jué)得這個(gè)事情很嚴(yán)重,就馬上發(fā)動(dòng)了白帽子等社區(qū)力量幫我們調(diào)查。正好很巧,有個(gè)白帽子說(shuō),他在群里看到過(guò)有人在公然出售這個(gè)數(shù)據(jù)。
鄔迪剛提到的“白帽子”,簡(jiǎn)單說(shuō)就是這樣一種黑客,他可以識(shí)別計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞,但并不會(huì)惡意去利用,而是公布這個(gè)漏洞,讓系統(tǒng)可以在被其他人利用之前來(lái)修補(bǔ)漏洞。與之相反,那些研究攻擊技術(shù)非法獲取利益的,就是所謂黑帽子了。
烏云網(wǎng)聯(lián)合創(chuàng)始人孟卓表示,根據(jù)社區(qū)白帽子提供的線索,烏云網(wǎng)了解到,賣家所出售的數(shù)據(jù)可不光涉及到考研用戶的姓名、性別,而是包含一系列敏感數(shù)據(jù),并且賣家已經(jīng)是二道販子、三道販子,甚至更多,也就說(shuō)相關(guān)信息已經(jīng)被多次轉(zhuǎn)賣。
孟卓:這個(gè)數(shù)據(jù)當(dāng)中包括考研者叫什么名字、性別,還有手機(jī)號(hào)碼、座機(jī)號(hào)碼、身份證號(hào)、家庭住址、郵編、學(xué)校、報(bào)考的專業(yè)等敏感信息,非常詳細(xì)。整個(gè)數(shù)量大約130萬(wàn),賣家的打包價(jià)是1萬(wàn)5000。后來(lái)問(wèn),這個(gè)數(shù)據(jù)是不是獨(dú)家的?賣家說(shuō)不是,這個(gè)數(shù)據(jù)很多人都有了,所以才會(huì)賣這個(gè)價(jià)格。
孟卓告訴記者,不少考研報(bào)名者已經(jīng)多次接到騷擾電話:賣考題、賣答案、辦培訓(xùn)班……不勝其煩。
孟卓:其實(shí)我們看到10月份的時(shí)候,有白帽子在烏云網(wǎng)上報(bào)過(guò)相關(guān)的這個(gè)漏洞。我們?yōu)榱撕藢?shí),根據(jù)一些數(shù)據(jù)也跟上面的報(bào)名者聯(lián)系,打了幾個(gè)電話,確實(shí)是報(bào)名考研的人,接過(guò)很多電話,各種被騷擾。我們打電話問(wèn)的時(shí)候,有的報(bào)名者已經(jīng)很不耐煩,就說(shuō)你們到底要干嘛!
對(duì)信息被泄露的考生來(lái)說(shuō),目前并沒(méi)有太好的辦法規(guī)避風(fēng)險(xiǎn),至少別輕信那些售賣考題的。烏云網(wǎng)聯(lián)合創(chuàng)始人鄔迪表示,對(duì)于數(shù)據(jù)泄露的原因,目前烏云網(wǎng)正在進(jìn)一步調(diào)查的過(guò)程中。
鄔迪:這個(gè)泄露環(huán)節(jié)很多,比如像系統(tǒng)漏洞導(dǎo)致的泄露就是很直接的,也是網(wǎng)絡(luò)上的攻擊者經(jīng)常用的一種,就是外部的人通過(guò)一些漏洞進(jìn)去把數(shù)據(jù)庫(kù)“脫褲”,這也是烏云網(wǎng)上看到的最多的。另外,也有可能是內(nèi)部原因比如管理不當(dāng)?shù)。我們現(xiàn)在只是猜測(cè),正在調(diào)查中,還沒(méi)辦法確定到底是什么原因。
作為立足計(jì)算機(jī)廠商和安全研究者之間的安全問(wèn)題反饋及發(fā)布平臺(tái),用戶可以通過(guò)烏云網(wǎng)在線提交發(fā)現(xiàn)的網(wǎng)站安全漏洞,企業(yè)用戶也可通過(guò)平臺(tái)獲知自己網(wǎng)站的漏報(bào)。鄔迪坦言,現(xiàn)在發(fā)現(xiàn)的漏洞越來(lái)越多,每年都以成倍的速度在增長(zhǎng)。
鄔迪:現(xiàn)在每天后臺(tái)都能看到有幾百個(gè)漏洞在提交,一般200個(gè)以上。目前的趨勢(shì)看,漏洞的數(shù)量是迅速遞增的。去年一年,我們大概收到4萬(wàn)多個(gè)漏洞,前年是2萬(wàn)多個(gè),再往前是1萬(wàn)多。我們最初收集到的更多的是互聯(lián)網(wǎng)公司的漏洞,現(xiàn)在這塊也比較多。過(guò)去沒(méi)有在互聯(lián)網(wǎng)上的一些系統(tǒng),比如政府、金融的一些系統(tǒng)都是在局域網(wǎng)或者要去柜臺(tái)辦理的,但近年來(lái),這些系統(tǒng)也逐漸搬到互聯(lián)網(wǎng)上,出了很多問(wèn)題,漏洞在增加。
鄔迪說(shuō),要防范并及時(shí)彌補(bǔ)漏洞,并不容易。
鄔迪:一些大型的金融機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)等,一般有專職的安全團(tuán)隊(duì)去做,但是對(duì)于普通企業(yè),特別是互聯(lián)網(wǎng)金融、O2O等很多創(chuàng)業(yè)型公司,早期可能就是程序員、開(kāi)發(fā)人員做一些業(yè)務(wù),但現(xiàn)在能力上、經(jīng)濟(jì)實(shí)力上或者關(guān)注點(diǎn)上還沒(méi)到安全這一塊,所以問(wèn)題比較多,短期內(nèi)也比較難解決,可能會(huì)原來(lái)越多。
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書(shū)
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書(shū)-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書(shū)
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書(shū)》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5G NTN技術(shù)白皮書(shū)
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書(shū)
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《 R16 23501-g60 5G的系統(tǒng)架構(gòu)1
  • 對(duì)本帖內(nèi)容的看法? 我要點(diǎn)評(píng)

     
    [充值威望,立即自動(dòng)到帳] [VIP貴賓權(quán)限+威望套餐] 另有大量?jī)?yōu)惠贈(zèng)送活動(dòng),請(qǐng)光臨充值中心
    充值擁有大量的威望和最高的下載權(quán)限,下載站內(nèi)資料無(wú)憂
    exloding99
    資深元老
    鎵嬫満鍙風(fēng)爜宸查獙璇? style=


     發(fā)短消息    關(guān)注Ta 

    紀(jì)念勛章·八周年   紀(jì)念勛章·九周年  
    積分 80325
    帖子 8716
    威望 5353904 個(gè)
    禮品券 799 個(gè)
    專家指數(shù) 5596
    注冊(cè) 2009-1-2
    專業(yè)方向  網(wǎng)絡(luò)優(yōu)化
    回答問(wèn)題數(shù) 0
    回答被采納數(shù) 0
    回答采納率 0%
     
    發(fā)表于 2014-11-28 15:08:32 
    司法考試的還不是一樣~~~

    對(duì)本帖內(nèi)容的看法? 我要點(diǎn)評(píng)

     
    [立即成為VIP會(huì)員,百萬(wàn)通信專業(yè)資料立即下載,支付寶、微信付款,簡(jiǎn)單、快速!]

    快速回復(fù)主題    
    標(biāo)題
    內(nèi)容
     上傳資料請(qǐng)點(diǎn)左側(cè)【添加附件】

    當(dāng)前時(shí)區(qū) GMT+8, 現(xiàn)在時(shí)間是 2025-01-22 16:08:14
    渝ICP備11001752號(hào)  Copyright @ 2006-2016 mscbsc.com  本站統(tǒng)一服務(wù)郵箱:mscbsc@163.com

    Processed in 0.321977 second(s), 14 queries , Gzip enabled
    TOP
    清除 Cookies - 聯(lián)系我們 - 移動(dòng)通信網(wǎng) - 移動(dòng)通信論壇 - 通信招聘網(wǎng) - Archiver