據(jù)經(jīng)濟(jì)之聲《天下公司》報(bào)道，如今的互聯(lián)網(wǎng)時(shí)代，大家或多或少都經(jīng)歷過(guò)這樣的情況：剛網(wǎng)購(gòu)?fù)陽(yáng)|西，就接到類(lèi)似產(chǎn)品的推銷(xiāo)電話，或者剛報(bào)完名考試，賣(mài)考題、賣(mài)答案、辦培訓(xùn)班的就打來(lái)電話了……

　　個(gè)人信息的泄露，防不勝防。這次就發(fā)生在報(bào)名參加2015年全國(guó)碩士研究生招生考試的用戶(hù)身上。

　　2015年全國(guó)碩士研究生招生考試即將于2014年12月27日至29日舉行。就在11月25日，教育部還召開(kāi)了考試安全工作視頻會(huì)議。但就在開(kāi)考的前一個(gè)月，網(wǎng)上出現(xiàn)有人出售截止到2014年11月份的130萬(wàn)考研用戶(hù)的信息。烏云網(wǎng)聯(lián)合創(chuàng)始人鄔迪今天接受《天下公司》采訪時(shí)說(shuō)，有烏云網(wǎng)用戶(hù)透露，懷疑考研報(bào)名數(shù)據(jù)遭到泄露。

　　鄔迪：昨天我們對(duì)外預(yù)警了四六級(jí)考試官網(wǎng)的一個(gè)漏洞，在下面的評(píng)論里，有網(wǎng)友就提供了一個(gè)線索：他懷疑考研報(bào)名的這個(gè)數(shù)據(jù)庫(kù)被“脫褲”了。就是說(shuō)這些報(bào)名信息被人拿走了，因?yàn)楹芏嗳硕冀拥竭@種賣(mài)考題、賣(mài)答案、辦補(bǔ)習(xí)班的那種電話。網(wǎng)友說(shuō)了，我們覺(jué)得這個(gè)事情很?chē)?yán)重，就馬上發(fā)動(dòng)了白帽子等社區(qū)力量幫我們調(diào)查。正好很巧，有個(gè)白帽子說(shuō)，他在群里看到過(guò)有人在公然出售這個(gè)數(shù)據(jù)。

　　鄔迪剛提到的“白帽子”，簡(jiǎn)單說(shuō)就是這樣一種黑客，他可以識(shí)別計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，但并不會(huì)惡意去利用，而是公布這個(gè)漏洞，讓系統(tǒng)可以在被其他人利用之前來(lái)修補(bǔ)漏洞。與之相反，那些研究攻擊技術(shù)非法獲取利益的，就是所謂黑帽子了。

　　烏云網(wǎng)聯(lián)合創(chuàng)始人孟卓表示，根據(jù)社區(qū)白帽子提供的線索，烏云網(wǎng)了解到，賣(mài)家所出售的數(shù)據(jù)可不光涉及到考研用戶(hù)的姓名、性別，而是包含一系列敏感數(shù)據(jù)，并且賣(mài)家已經(jīng)是二道販子、三道販子，甚至更多，也就說(shuō)相關(guān)信息已經(jīng)被多次轉(zhuǎn)賣(mài)。

　　孟卓：這個(gè)數(shù)據(jù)當(dāng)中包括考研者叫什么名字、性別，還有手機(jī)號(hào)碼、座機(jī)號(hào)碼、身份證號(hào)、家庭住址、郵編、學(xué)校、報(bào)考的專(zhuān)業(yè)等敏感信息，非常詳細(xì)。整個(gè)數(shù)量大約130萬(wàn)，賣(mài)家的打包價(jià)是1萬(wàn)5000。后來(lái)問(wèn)，這個(gè)數(shù)據(jù)是不是獨(dú)家的?賣(mài)家說(shuō)不是，這個(gè)數(shù)據(jù)很多人都有了，所以才會(huì)賣(mài)這個(gè)價(jià)格。

　　孟卓告訴記者，不少考研報(bào)名者已經(jīng)多次接到騷擾電話：賣(mài)考題、賣(mài)答案、辦培訓(xùn)班……不勝其煩。

　　孟卓：其實(shí)我們看到10月份的時(shí)候，有白帽子在烏云網(wǎng)上報(bào)過(guò)相關(guān)的這個(gè)漏洞。我們?yōu)榱撕藢?shí)，根據(jù)一些數(shù)據(jù)也跟上面的報(bào)名者聯(lián)系，打了幾個(gè)電話，確實(shí)是報(bào)名考研的人，接過(guò)很多電話，各種被騷擾。我們打電話問(wèn)的時(shí)候，有的報(bào)名者已經(jīng)很不耐煩，就說(shuō)你們到底要干嘛!

　　對(duì)信息被泄露的考生來(lái)說(shuō)，目前并沒(méi)有太好的辦法規(guī)避風(fēng)險(xiǎn)，至少別輕信那些售賣(mài)考題的。烏云網(wǎng)聯(lián)合創(chuàng)始人鄔迪表示，對(duì)于數(shù)據(jù)泄露的原因，目前烏云網(wǎng)正在進(jìn)一步調(diào)查的過(guò)程中。

　　鄔迪：這個(gè)泄露環(huán)節(jié)很多，比如像系統(tǒng)漏洞導(dǎo)致的泄露就是很直接的，也是網(wǎng)絡(luò)上的攻擊者經(jīng)常用的一種，就是外部的人通過(guò)一些漏洞進(jìn)去把數(shù)據(jù)庫(kù)“脫褲”，這也是烏云網(wǎng)上看到的更多的。另外，也有可能是內(nèi)部原因比如管理不當(dāng)?shù)�。我們現(xiàn)在只是猜測(cè)，正在調(diào)查中，還沒(méi)辦法確定到底是什么原因。

　　作為立足計(jì)算機(jī)廠商和安全研究者之間的安全問(wèn)題反饋及發(fā)布平臺(tái)，用戶(hù)可以通過(guò)烏云網(wǎng)在線提交發(fā)現(xiàn)的網(wǎng)站安全漏洞，企業(yè)用戶(hù)也可通過(guò)平臺(tái)獲知自己網(wǎng)站的漏報(bào)。鄔迪坦言，現(xiàn)在發(fā)現(xiàn)的漏洞越來(lái)越多，每年都以成倍的速度在增長(zhǎng)。

　　鄔迪：現(xiàn)在每天后臺(tái)都能看到有幾百個(gè)漏洞在提交，一般200個(gè)以上。目前的趨勢(shì)看，漏洞的數(shù)量是迅速遞增的。去年自考，我們大概收到4萬(wàn)多個(gè)漏洞，前年是2萬(wàn)多個(gè)，再往前是1萬(wàn)多。我們更初收集到的更多的是互聯(lián)網(wǎng)公司的漏洞，現(xiàn)在這塊也比較多。過(guò)去沒(méi)有在互聯(lián)網(wǎng)上的一些系統(tǒng)，比如政府、金融的一些系統(tǒng)都是在局域網(wǎng)或者要去柜臺(tái)辦理的，但近年來(lái)，這些系統(tǒng)也逐漸搬到互聯(lián)網(wǎng)上，出了很多問(wèn)題，漏洞在增加。

　　鄔迪說(shuō)，要防范并及時(shí)彌補(bǔ)漏洞，并不容易。

　　鄔迪：一些大型的金融機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)等，一般有專(zhuān)職的安全團(tuán)隊(duì)去做，但是對(duì)于普通企業(yè)，特別是互聯(lián)網(wǎng)金融、O2O等很多創(chuàng)業(yè)型公司，早期可能就是程序員、開(kāi)發(fā)人員做一些業(yè)務(wù)，但現(xiàn)在能力上、經(jīng)濟(jì)實(shí)力上或者關(guān)注點(diǎn)上還沒(méi)到安全這一塊，所以問(wèn)題比較多，短期內(nèi)也比較難解決，可能會(huì)原來(lái)越多。

感謝您訪問(wèn)京華網(wǎng) [責(zé)任編輯：JN133]