据经济之声《天下公司》报道,在当今的互联网时代,每个人都或多或少经历过这样的情况:刚在网上购买完东西,就接到类似产品的销售电话,或者刚报名考试,你就接到了类似产品的销售电话。正在出售试题。一个卖答案并举办培训课程的人叫.个人信息的泄露,防不胜防。这次就发生在报名参加2015年全国硕士研究生招生考试的用户身上。
2015年全国硕士研究生招生考试将于2014年12月27日至29日举行。就在11月25日,教育部召开考试安全工作视频会议。但就在开考前一个月,网上出现了有人出售截至2014年11月的130万考研用户信息。五云网联合创始人吴迪今日接受天下公司采访时表示,部分考研用户信息五云网透露,他们怀疑考研报名数据被泄露。
吴迪:昨天我们向社会通报了四六级考试官网存在的漏洞。在下面的评论中,有网友提供了一条线索:他怀疑考研报名数据库被“拿走”。也就是说,这些报名信息都被拿走了,因为很多人都接到了卖试题、卖答案、办补习班的人的电话。网友们表示,我们认为这件事很严重,所以我们立即动员白帽子和其他社区力量来帮助我们调查。无独有偶,一位白帽子表示,他看到有人在群里公然出售这些数据。
吴迪刚才提到的“白帽子”简单来说就是一种能够识别计算机系统或网络系统中的安全漏洞,但不会恶意利用的黑客。相反,他会发布漏洞,以便系统可以被其他人利用。人们在利用漏洞之前先修补漏洞。相反,那些研究攻击技术以非法获取利润的人就是所谓的黑帽子。
五云网联合创始人孟卓表示,根据社区白帽子提供的线索,五云网了解到,卖家出售的数据不仅涉及考研用户的姓名和性别,还包括一系列信息。的敏感数据,而卖家已经有二线经销商、三线经销商,甚至更多,这意味着相关信息已经被多次转售。
孟卓:这些数据包括研究生的姓名、性别,以及手机号码、固定电话号码、身份证号码、家庭住址、邮政编码、学校、申请专业等敏感信息。非常详细。总数量约130万个,卖家打包价15000。后来我问这个数据是不是独家的。卖家说没有。很多人都有这个数据,所以就按这个价格卖。
孟卓告诉记者,不少考研者多次接到骚扰电话:卖试题、卖答案、办培训班……令人恼火至极。
孟卓:事实上,我们在10月份就看到有白帽子在乌云网报告了相关漏洞。为了核实,我们还根据一些资料联系了上述申请人,并多次致电。原来,他们确实是报考考研的人。我们接到很多电话,受到各种方式的骚扰。当我们打电话询问时,有的申请者已经很不耐烦了,问你到底要做什么?
对于信息被泄露的考生来说,目前没有什么好的办法可以规避风险,至少不要相信那些出售试题的人。五云网联合创始人吴迪表示,目前五云网正在进一步调查数据泄露原因。
吴迪:这次泄露有很多环节。比如系统漏洞造成的泄露就非常直接。这也是互联网上攻击者经常使用的方法。也就是外部人通过一些漏洞进入到数据库中“脱裤子”。这也是一片乌云。网上看到最多的。此外,也可能存在管理不当等内部原因。我们现在只是猜测,还在调查中,所以还不能确定确切的原因。
作为计算机厂商与安全研究人员之间的安全问题反馈和发布平台,用户可以通过五云网在线提交发现的网站安全漏洞,企业用户也可以通过该平台了解自己网站的漏报情况。吴迪坦言,现在发现的漏洞越来越多,而且每年都在成倍增加。
吴迪:现在每天都能看到后台提交的漏洞有上百个,一般都是200多个。从目前的趋势来看,漏洞的数量正在快速增加。去年我们大概收到了4万多个漏洞,前年是2万多个,前年是1万多个。我们最初从互联网公司收集的漏洞较多,现在也更多了。过去,一些不联网的系统,比如一些政府、金融系统,都在局域网上或者必须到柜台办理。然而,近年来,这些系统逐渐转移到互联网上,引发了许多问题,漏洞也日益增多。
吴迪表示,及时预防和弥补漏洞并不容易。
吴迪:一些大型金融机构、互联网公司等一般都有专职的安全团队来做这件事。但对于普通公司,尤其是很多互联网金融、O2O等创业型公司来说,程序员、开发者前期可能会做一些业务。但现在安全方面无论是能力、经济实力还是重点都还没有达到,所以存在很多问题,短期内很难解决,而且可能会越来越多。