江西财经大学兰州大学浙江理工大学

当前位置:考研资源网 > 报考指南  > 考研新闻

考研报名信息遭泄露 1万5买130万用户数据

时间:2015-04-15     作者:考研资源网  所属栏目: 考研新闻

据经济之声《天下公司》报道,如今的互联网时代,大家或多或少都经历过这样的情况:刚网购完东西,就接到类似产品的推销电话,或者刚报完名考试,卖考题、卖答案、办培训班的就打来电话了……

个人信息的泄露,防不胜防。这次就发生在报名参加2015年全国硕士研究生招生考试的用户身上。

2015年全国硕士研究生招生考试即将于2014年12月27日至29日举行。就在11月25日,教育部还召开了考试安全工作视频会议。但就在开考的前一个月,网上出现有人出售截止到2014年11月份的130万考研[微博]用户的信息。乌云网联合创始人邬迪今天接受《天下公司》采访时说,有乌云网用户透露,怀疑考研报名数据遭到泄露。

邬迪:昨天我们对外预警了四六级考试官网的一个漏洞,在下面的评论里,有网友就提供了一个线索:他怀疑考研报名的这个数据库被“脱裤”了。就是说这些报名信息被人拿走了,因为很多人都接到这种卖考题、卖答案、办补习班的那种电话。网友说了,我们觉得这个事情很严重,就马上发动了白帽子等社区力量帮我们调查。正好很巧,有个白帽子说,他在群里看到过有人在公然出售这个数据。

邬迪刚提到的“白帽子”,简单说就是这样一种黑客,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布这个漏洞,让系统可以在被其他人利用之前来修补漏洞。与之相反,那些研究攻击技术非法获取利益的,就是所谓黑帽子了。

乌云网联合创始人孟卓表示,根据社区白帽子提供的线索,乌云网了解到,卖家所出售的数据可不光涉及到考研用户的姓名、性别,而是包含一系列敏感数据,并且卖家已经是二道贩子、三道贩子,甚至更多,也就说相关信息已经被多次转卖。

孟卓:这个数据当中包括考研者叫什么名字、性别,还有手机号码、座机号码、身份证号、家庭住址、邮编、学校、报考的专业等敏感信息,非常详细。整个数量大约130万,卖家的打包价是1万5000。后来问,这个数据是不是独家的?卖家说不是,这个数据很多人都有了,所以才会卖这个价格。

孟卓告诉考研资源网,不少考研报名者已经多次接到骚扰电话:卖考题、卖答案、办培训班……不胜其烦。

孟卓:其实我们看到10月份的时候,有白帽子在乌云网上报过相关的这个漏洞。我们为了核实,根据一些数据也跟上面的报名者联系,打了几个电话,确实是报名考研的人,接过很多电话,各种被骚扰。我们打电话问的时候,有的报名者已经很不耐烦,就说你们到底要干嘛!

对信息被泄露的考生来说,目前并没有太好的办法规避风险,至少别轻信那些售卖考题的。乌云网联合创始人邬迪表示,对于数据泄露的原因,目前乌云网正在进一步调查的过程中。

邬迪:这个泄露环节很多,比如像系统漏洞导致的泄露就是很直接的,也是网络上的攻击者经常用的一种,就是外部的人通过一些漏洞进去把数据库“脱裤”,这也是乌云网上看到的最多的。另外,也有可能是内部原因比如管理不当等。我们现在只是猜测,正在调查中,还没办法确定到底是什么原因。


作为立足计算机厂商和安全研究者之间的安全问题反馈及发布平台,用户可以通过乌云网在线提交发现的网站安全漏洞,企业用户也可通过平台获知自己网站的漏报。邬迪坦言,现在发现的漏洞越来越多,每年都以成倍的速度在增长。

邬迪:现在每天后台都能看到有几百个漏洞在提交,一般200个以上。目前的趋势看,漏洞的数量是迅速递增的。去年一年,我们大概收到4万多个漏洞,前年是2万多个,再往前是1万多。我们最初收集到的更考研资源网多的是互联网公司的漏洞,现在这块也比较多。过去没有在互联网上的一些系统,比如政府、金融的一些系统都是在局域网或者要去柜台办理的,但近年来,这些系统也逐渐搬到互联网上,出了很多问题,漏洞在增加。

邬迪说,要防范并及时弥补漏洞,并不容易。

邬迪:一些大型的金融机构、互联网企业等,一般有专职的安全团队去做,但是对于普通企业,特别是互联网金融、O2O等很多创业型公司,早期可能就是程序员、开发人员做一些业务,但现在能力上、经济实力上或者关注点上还没到安全这一块,所以问题比较多,短期内也比较难解决,可能会原来越多。

来源:央广网财经

在线报名
上传

上传格式要求:doc、docx、rar、zip、xls、xlsx(5MB)

确认报名
地区分站北京 河北 天津 山西 内蒙古 辽宁 吉林 黑龙江 上海 江苏 浙江 安徽 福建 江西 山东 河南 湖北 湖南 广东 广西 海南 重庆 四川 贵州 云南 西藏 陕西 甘肃 青海 宁夏 新疆