130万研究生报名数据被泄 全部购买只要一万五

据经济之声《天下公司》报道,如今的互联网时代,大家或多或少都经历过这样的情况:刚网购完东西,就接到类似产品的推销电话,或者刚报完名考试,卖考题、卖答案、办培训班的就打来电话了……

个人信息的泄露,防不胜防。这次就发生在报名参加2015年全国硕士研究生招生考试的用户身上。

2015年全国硕士研究生招生考试即将于2014年12月27日至29日举行。就在11月25日,教育部还召开了考试安全工作视频会议。但就在开考的前一个月,网上出现有人出售截止到2014年11月份的130万考研用户的信息。乌云网联合创始人邬迪今天接受《天下公司》采访时说,有乌云网用户透露,怀疑考研报名数据遭到泄露。

邬迪:昨天我们对外预警了四六级考试官网的一个漏洞,在下面的评论里,有网友就提供了一个线索:他怀疑考研报名的这个数据库被“脱裤”了。就是说这些被人拿走了,因为很多人都接到这种卖考题、卖答案、办补习班的那种电话。网友说了,我们觉得这个事情很严重,就马上发动了白帽子等社区力量帮我们调查。正好很巧,有个白帽子说,他在群里看到过有人在公然出售这个数据。

邬迪刚提到的“白帽子”,简单说就是这样一种黑客,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布这个漏洞,让系统可以在被其他人利用之前来修补漏洞。与之相反,那些研究攻击技术非法获取利益的,就是所谓黑帽子了。

乌云网联合创始人孟卓表示,根据社区白帽子提供的线索,乌云网了解到,卖家所出售的数据可不光涉及到考研用户的姓名、性别,而是包含一系列敏感数据,并且卖家已经是二道贩子、三道贩子,甚至更多,也就说相关信息已经被多次转卖。

孟卓:这个数据当中包括考研者叫什么名字、性别,还有手机号码、座机号码、身份证号、家庭住址、邮编、学校、报考的专业等敏感信息,非常详细。整个数量大约130万,卖家的打包价是1万5000。后来问,这个数据是不是独家的?卖家说不是,这个数据很多人都有了,所以才会卖这个价格。

孟卓告诉记者,不少考研报名者已经多次接到骚扰电话:卖考题、卖答案、办培训班……不胜其烦。

孟卓:其实我们看到10月份的时候,有白帽子在乌云网上报过相关的这个漏洞。我们为了核实,根据一些数据也跟上面的报名者联系,打了几个电话,确实是报名考研的人,接过很多电话,各种被骚扰。我们打电话问的时候,有的报名者已经很不耐烦,就说你们到底要干嘛!

对信息被泄露的考生来说,目前并没有太好的办法规避风险,至少别轻信那些售卖考题的。乌云网联合创始人邬迪表示,对于数据泄露的原因,目前乌云网正在进一步调查的过程中。

邬迪:这个泄露环节很多,比如像系统漏洞导致的泄露就是很直接的,也是网络上的攻击者经常用的一种,就是外部的人通过一些漏洞进去把数据库“脱裤”,这也是乌云网上看到的最多的。另外,也有可能是内部原因比如管理不当等。我们现在只是猜测,正在调查中,还没办法确定到底是什么原因。

作为立足计算机厂商和安全研究者之间的安全问题反馈及发布平台,用户可以通过乌云网在线提交发现的网站安全漏洞,企业用户也可通过平台获知自己网站的漏报。邬迪坦言,现在发现的漏洞越来越多,每年都以成倍的速度在增长。

邬迪:现在每天后台都能看到有几百个漏洞在提交,一般200个以上。目前的趋势看,漏洞的数量是迅速递增的。去年一年,我们大概收到4万多个漏洞,前年是2万多个,再往前是1万多。我们最初收集到的更多的是互联网公司的漏洞,现在这块也比较多。过去没有在互联网上的一些系统,比如政府、金融的一些系统都是在局域网或者要去柜台办理的,但近年来,这些系统也逐渐搬到互联网上,出了很多问题,漏洞在增加。

邬迪说,要防范并及时弥补漏洞,并不容易。

邬迪:一些大型的金融机构、互联网企业等,一般有专职的安全团队去做,但是对于普通企业,特别是互联网金融、O2O等很多创业型公司,早期可能就是程序员、开发人员做一些业务,但现在能力上、经济实力上或者关注点上还没到安全这一块,所以问题比较多,短期内也比较难解决,可能会原来越多。返回腾讯网首页>>

时间: 2024-09-21 03:48:55

130万研究生报名数据被泄 全部购买只要一万五的相关文章

130万考研报名数据疑泄露,打包出售仅15000元

130万 考研报名数据疑泄露11月28日消息,2015年全国硕士研究生招生考试即将于2014年12月27日至29日举行.但在开考前一个月,网上出现有人出售截止到2014年11月份的130万考研用户的信息.有用户透露,怀疑考研报名数据遭到泄露.据了解, 卖家出售的数据不仅涉及到考研用户的姓名.性别,还有手机号码.座机号码.身份证号.家庭住址.邮编.学校.报考的专业等敏感信息.整个数量大约130万,卖家的打包价是15000,据称是多次转卖后才会是这个价格.目前,已有很多考研用户反映,接到卖考题.卖答

红十字会55万献血者个人数据被泄

澳大利亚红十字会称,其献血服务机构发现550000名献血者的注册信息被泄,第三方承包商的人为失误是根源. 目前悬而未决的问题在于,没人知道到底有多少人拿到了那些数据,这有可能决定着该泄露事件的打开方式.这些包含了从2010年到2016年数据的信息,今年9月5号到10月5号期间都挂在网上. 安全研究员特洛伊·亨特称,该数据库备份文件由1.74GB的130万条记录组成,包含献血者的各种信息,比如姓名.性别.家庭住址.电子邮件地址.电话号码.生日.血型.出生地.之前的献血记录等. 在28号针对该事件的

大数据初创公司SiSence本周四获得3000万美元C轮融资

摘要: 大数据初创公司SiSence本周四获得3000万美元C轮融资,领投方为DFJ Growth,参投方有Battery Ventures. Genesis Partners 和Opus Capital.SiSence去年曾获得1000万美元的融资,累计融资已经达到5000万美 大数据初创公司SiSence本周四获得3000万美元C轮融资,领投方为DFJ Growth,参投方有Battery Ventures. Genesis Partners 和Opus Capital.SiSence去年曾

Facebook最新数据:每20分钟共享100万条链接

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp; Facebook发布的一系列6184.html">数据表明,Facebook网站上每20分钟就有100万条链接被共享. Facebook还称,2010年该网站上每20分钟就有130万张照片被共享,150万份邀请函被发出,160万张壁纸被共享,180万名会员更新个人资料,197万条好友请求被接受,270万张照片被上传,1020万条评论被发表,460万条

英国继银行被窃之后 信贷公司Wonga数十万客户数据被泄

英国知名的发薪日贷款(Payday Loan)公司Wonga上周日确定遭遇数据泄露,之后发表声明通知客户联系银行. Wonga在声明中指出,黑客可能非法访问了数十万账户的个人信息,关系到预计总计高达27万客户数量的个人信息.目前该公司正在联系受影响的客户. 本次泄露的信息可能包括:客户姓名.电子邮箱.家庭住址.电话号码.银行卡的后四位数.银行卡账号和银行代码. Wonga仍在努力调查这起数据泄漏事件的细节,并通知客户重置密码. Wonga表示,将尽快向金融机构和受影响的个人通知这事件.同时建议客

c++-VS操作word,往文档中写入如几万条的数据后,保存然后释放资源关闭进程中,会出现进程未退出

问题描述 VS操作word,往文档中写入如几万条的数据后,保存然后释放资源关闭进程中,会出现进程未退出 VS操作word,往文档中写入如几万条的数据后,保存word,然后释放资源关闭winword.exe过程中,会出现winWord.exe未退出(数据量不大时操作是正常的),请教下,这有可能是什么原因,可否有方法解决?下列代码:void CWord::CloseApp(){ m_wdTable.ReleaseDispatch(); m_wdRange.ReleaseDispatch(); m_w

美国爱达荷州劳工部系统遭黑 超17万人求职数据被盗

美国爱达荷州劳工部在3月12日和13日,有超过17万求职人员的账号信息被盗.爱达荷州劳工部注册用户群体庞大,超过53万美国某州劳工部系统遭黑 超17万人求职数据被盗 - E安全 遭遇攻击的是位于美国堪萨斯州的Job Link系统,而美国有十个州使用的Job Link系统,并且都与爱达荷州劳工部IdahoWorks职位搜索引擎相连. 被盗的信息包括出生日期.社保账号以及Job Link 某些客户的姓名,涉及480个账户. 使用美国Job Link系统的州包括阿拉巴马州.亚利桑那州.阿肯色州.特拉华

现在有1500万条数据,想从中随机抽取50万条,采用什么方式比较快捷?

问题描述 现在有1500万条数据,想从中随机抽取50万条,采用什么方式比较快捷? 现在有1500万条数据,想从中随机抽取50万条,采用什么方式比较快捷.数据是存储在mysql里的. 解决方案 额,试试随机生成Where条件来做 解决方案二: SELECT * FROM table_name ORDER BY RAND() limit 500000 解决方案三: 随机获取索引,limit 会连续取值,不会随机 解决方案四: 随机获取索引,limit 会连续取值,不会随机 解决方案五: ORDER

上市公司并购掘金万亿大数据产业

继互联网.云计算及物联网之后,大数据成为新的市场风口. 长江商报记者梳理发现,A股大数据概念公司有91家,上半年82家净利为正,成为A股最赚钱的板块之一.至9月2日收盘,板块市值超1.6万亿,占A股总市值38万亿的4.21%. 易观向长江商报记者提供的资料显示,中国大数据市场预计到2020年前后进入成熟期.多份资料预测,中国的大数据市场产业将达万亿.<2016年大数据交易白皮书>显示,去年中国大数据市场规模1692亿元,同比增长63.07%,预计2020年市场总体规模将达到13626亿元,年复