130万研究生报名数据被泄 全部购买只要一万五?
据经济之声《天下公司》报道,在如今的互联网时代,每个人或多或少都经历过这样的情况:刚网购完,就接到类似产品的销售电话,或者刚报名考试、卖题、卖答案、跑培训班,就打来电话.
个人信息的泄露很难防止。这一次,发生在报名参加2015年全国考研的用户身上。
2015年全国硕士研究生招生考试将于2014年12月27日至29日举行。11月25日,教育部还召开考试安全视频会议。然而,就在考试前一个月,网上就有人在出售截至2014年11月的130万研究生用户的信息。Wuyun.com联合创始人吴迪今日在接受《天下公司》采访时表示,部分Wuyun.com用户透露,怀疑考研报名数据被泄露。
吴迪:昨天,我们警告外界四六级官方网站有漏洞。在下面的评论中,有网友提供了一个线索:他怀疑考研数据库被“扒”了。也就是说,这些都被人们拿走了,因为很多人都接到过卖考题、卖答案、举办补习班之类的电话。该网友表示,我们认为此事很严重,立即发动白帽子等社区力量帮助我们调查。巧的是,一个白帽子说他看到有人在群里公开卖这个数据。
吴刚提到的“白帽子”,简单来说就是一个能识别计算机系统或网络系统安全漏洞,但不会恶意利用的黑客。相反,他将发布此漏洞,以便系统可以在被他人利用之前修复它。相反,研究攻击技术非法获取利益的人被称为黑帽。
五云联合创始人孟卓。com,表示根据社区白帽提供的线索,五云。com了解到,卖家出售的数据不仅涉及考研用户的姓名和性别,还包含一系列敏感数据,而且卖家已经是二手经销商、三手货经销商甚至更多,这意味着相关信息已经被多次转卖。
孟卓:这些数据包括候选人的姓名和性别,以及手机号码、座机号码、身份证号码、家庭住址、邮政编码、学校、申请专业等敏感信息。非常详细。全部数量约130万,卖方包装价格15000。后来我问,这个数据是独家的吗?卖家说没有,很多人都有这个数据,所以才会卖这个价格。
孟卓告诉记者,很多考研申请人多次接到骚扰电话:卖考题、卖答案、跑培训班.
孟卓:其实我们在10月份就看到了,一个白帽子在五云上报道了这个漏洞。为了核实,根据一些数据,我们也联系了上面的申请人,打了几个电话。他们真的是报名考研的人。他们接到许多电话,受到骚扰。我们打电话问的时候,有些应聘者已经不耐烦了,说:你在干什么?
对于信息被泄露的考生,目前没有好的规避风险的办法,至少不要相信那些卖考题的。五云联合创始人吴迪。com,表示五云。com目前正在进一步调查数据泄露的原因。
无棣:漏洞很多。比如,系统漏洞导致的泄露是非常直接的,也是网络上攻击者使用频率最高的一种,就是外界的人通过一些漏洞在数据库中“脱裤子”,这在Wuyun.com上也是最多见的。此外,也可能存在管理不当等内部原因。我们现在只是猜测,我们正在调查,还不能确定原因是什么。
作为基于计算机制造商和安全研究人员之间安全问题反馈和发布的平台,用户可以通过Wuyun.com在线提交发现的网站安全漏洞,企业用户也可以通过该平台了解其网站的遗漏。吴迪承认,越来越多的漏洞被发现,而且每年都在以两倍的速度增长。
无棣:现在每天都可以看到后台有上百个漏洞被提交,一般都在200个以上。从目前的趋势来看,漏洞的数量正在迅速增加。去年,我们可能收到了40,000多个漏洞,前年是20,000多个,然后是10,000多个。一开始我们收集的互联网公司漏洞比较多,现在这个比较多。过去,一些互联网上不存在的系统,如政府和金融系统,都是在局域网或柜台处理的。然而,近年来,这些系统逐渐转移到互联网上,造成了许多问题,漏洞也越来越多。
吴迪说,及时防范和弥补漏洞并不容易。
无棣:一些大型金融机构、互联网公司等。一般都有专职的安全团队来做,但是对于普通企业,尤其是很多创业型的公司比如互联网金融、O2O,程序员和开发者在前期可能会做一些业务,但是现在无论是能力、经济实力还是关注度都还没有达到安全的地步,所以问题很多,短期内会比较难解决,可能会有更多的开发者_运维问答原创。
精彩评论