考研人的报名信息被泄露，一定要当心骗子【每日话题11.30】

先转一则媒体的报道，当然这则报道点出了今年考研的网上报名人数，不过报名人数和实际参加考试人数是两个概念。

全国硕士考试报名信息遭泄露 1万5买130万用户数据
2014年11月30日07:20    来源：中国新闻网   

　　据经济之声《天下公司》报道，如今的互联网时代，大家或多或少都经历过这样的情况：刚网购完东西，就接到类似产品的推销电话，或者刚报完名考试，卖考题、卖答案、办培训班的就打来电话了……

　　个人信息的泄露，防不胜防。这次就发生在报名参加2015年全国硕士研究生招生考试的用户身上。

　　2015年全国硕士研究生招生考试即将于2014年12月27日至29日举行。就在11月25日，教育部还召开了考试安全工作视频会议。但就在开考的前一个月，网上出现有人出售截止到2014年11月份的130万考研用户的信息。乌云网联合创始人邬迪今天接受《天下公司》采访时说，有乌云网用户透露，怀疑考研报名数据遭到泄露。

　　邬迪：昨天我们对外预警了四六级考试官网的一个漏洞，在下面的评论里，有网友就提供了一个线索：他怀疑考研报名的这个数据库被“脱裤”了。就是说这些报名信息被人拿走了，因为很多人都接到这种卖考题、卖答案、办补习班的那种电话。网友说了，我们觉得这个事情很严重，就马上发动了白帽子等社区力量帮我们调查。正好很巧，有个白帽子说，他在群里看到过有人在公然出售这个数据。

　　邬迪刚提到的“白帽子”，简单说就是这样一种黑客，他可以识别计算机系统或网络系统中的安全漏洞，但并不会恶意去利用，而是公布这个漏洞，让系统可以在被其他人利用之前来修补漏洞。与之相反，那些研究攻击技术非法获取利益的，就是所谓黑帽子了。

　　乌云网联合创始人孟卓表示，根据社区白帽子提供的线索，乌云网了解到，卖家所出售的数据可不光涉及到考研用户的姓名、性别，而是包含一系列敏感数据，并且卖家已经是二道贩子、三道贩子，甚至更多，也就说相关信息已经被多次转卖。

　　孟卓：这个数据当中包括考研者叫什么名字、性别，还有手机号码、座机号码、身份证号、家庭住址、邮编、学校、报考的专业等敏感信息，非常详细。整个数量大约130万，卖家的打包价是1万5000。后来问，这个数据是不是独家的？卖家说不是，这个数据很多人都有了，所以才会卖这个价格。

　　孟卓告诉记者，不少考研报名者已经多次接到骚扰电话：卖考题、卖答案、办培训班……不胜其烦。

　　孟卓：其实我们看到10月份的时候，有白帽子在乌云网上报过相关的这个漏洞。我们为了核实，根据一些数据也跟上面的报名者联系，打了几个电话，确实是报名考研的人，接过很多电话，各种被骚扰。我们打电话问的时候，有的报名者已经很不耐烦，就说你们到底要干嘛！

　　对信息被泄露的考生来说，目前并没有太好的办法规避风险，至少别轻信那些售卖考题的。乌云网联合创始人邬迪表示，对于数据泄露的原因，目前乌云网正在进一步调查的过程中。

　　邬迪：这个泄露环节很多，比如像系统漏洞导致的泄露就是很直接的，也是网络上的攻击者经常用的一种，就是外部的人通过一些漏洞进去把数据库“脱裤”，这也是乌云网上看到的最多的。另外，也有可能是内部原因比如管理不当等。我们现在只是猜测，正在调查中，还没办法确定到底是什么原因。

　　作为立足计算机厂商和安全研究者之间的安全问题反馈及发布平台，用户可以通过乌云网在线提交发现的网站安全漏洞，企业用户也可通过平台获知自己网站的漏报。邬迪坦言，现在发现的漏洞越来越多，每年都以成倍的速度在增长。

　　邬迪：现在每天后台都能看到有几百个漏洞在提交，一般200个以上。目前的趋势看，漏洞的数量是迅速递增的。去年一年，我们大概收到4万多个漏洞，前年是2万多个，再往前是1万多。我们最初收集到的更多的是互联网公司的漏洞，现在这块也比较多。过去没有在互联网上的一些系统，比如政府、金融的一些系统都是在局域网或者要去柜台办理的，但近年来，这些系统也逐渐搬到互联网上，出了很多问题，漏洞在增加。

　　邬迪说，要防范并及时弥补漏洞，并不容易。

　　邬迪：一些大型的金融机构、互联网企业等，一般有专职的安全团队去做，但是对于普通企业，特别是互联网金融、O2O等很多创业型公司，早期可能就是程序员、开发人员做一些业务，但现在能力上、经济实力上或者关注点上还没到安全这一块，所以问题比较多，短期内也比较难解决，可能会原来越多。

(来源:中国新闻网)


上文提到了的乌云网，前几天在知乎上写了这么一篇文章。有时间可以看看

黑客：我在五维空间盯着你（对就是你）
http://zhuanlan.zhihu.com/wooyun/19902316

应该搞个监控软件 大家都去投诉

确实有

平均每天3条短信，每3天1个电话，今天又收到了一封电子邮件，指不定明天就会收到快递了（但愿里面不是个炸弹）。
那天看一个马云的访谈，问及信息时代安全问题。马云大概就是说，“现在大家的信息早就泄露了，只是看接不接受这个事实。”这对我来说是有一个安慰。不再担心以及气愤自己信息已经被盗，就不得不像环境已经污染了，接受。那些雾霭什么的也就那样了。
但是这并不代表我们要一直待在雾霭里，我们就该想点办法治理，并尽量杜绝那些“严重的污染”（信息泄露）啊！
我认为考研人信息泄露（还是如此大范围精确的信息）是真的很严重了，一是国家权威机构的安全性受到质疑，二是对受害人私密甚至安全照成影响以及存在极大潜在危险。
呼吁有关人士引起重视，期待能人志士揭竿而起，哦不，公车上书。我嘛，滚去看书。

当时没有反应过来130万就是全部考研人数了~~~
对这个泄露信息，补充吐糟~~~之前报了证券从业
结果考前一段时间，几乎每天接到陌生电话，最后真的凡是不显示名字的电话一概不接~~~
信息泄露真让人心里觉得很不舒服啊

哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈

骗子可恶

真心无语

你们都好福气啊，骗子啊，快给我打电话吧，好久没人打给我了，好孤独，好怀念和柏芝阿娇在一起的日子

身边已经有几个人反映了，不过我还没遇到