130万考研用户信息泄露
2015年全国硕士研究生招生考试将于今年12月27日至29日举行。然而,据央广网经济之声《天下公司》消息,就在开考的前一个月,网上有人出售截止到今年11月份的130万考研用户的信息。乌云网联合创始人邬迪11月26日受访时反映,有该网用户怀疑考研报名数据被“脱裤”,就是说,这些报名信息被人拿走了,很多人接到卖考题答案、办补习班的电话。该网友说,他在群里看到有人在公开出售上述数据,不光涉及考研用户的姓名、性别,还包含一系列敏感数据。(澎湃新闻网) ◎ 法治滨海律师团: 根据《刑法》第253条的规定,“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金”;“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。 ”“单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。 ”最高人民法院、最高人民检察院关于执行《中华人民共和国刑法》确定罪名的补充规定:触犯刑法第253条之一第1款之规定,构成“出售、非法提供公民个人信息罪”;触犯刑法第253条之一第2款之规定,构成“非法获取公民个人信息罪”。时报记者 刘纯130万考研报名数据泄露网传 “数据包”暗藏木马
发布时间:2014-11-28 19:01:00 来源:论坛 作者:互联网
关键字:终端
日前,网上有人售卖截止到2014年11月份的考研用户信息,数量达到130万条,疑似考研报名数据被黑客入侵窃取。当此事遭媒体曝光后,网上也出现大量打着“考研报名数据”幌子的压缩包,有网友下载后用360安全卫士检测到木马。看来考研学生不仅要防范欺诈短信和电话,也不要好奇去下载所谓的数据包,以免电脑感染木马遭受更严重的损失。
据了解,卖家出售的所谓“考研用户数据”不仅涉及到考研用户的姓名、性别,还有手机号码、身份证号、家庭住址学校、报考专业等敏感信息。因“考研用户信息”极具商业价值,一些考研机构能够从中获取精准营销的数据,一时间成为“抢手货”,卖家的打包价为15000。
当媒体曝光此事后,不少考生人心惶惶,担心自己的个人信息被不法分子利用。就在此事炒得沸沸扬扬之际,木马病毒也趁机凑热闹,伪装成“考研报名数据”、“130万条考生记录”等各种压缩包,吸引网友们下载点击,从而篡改上网主页赚取广告费,甚至盗号QQ,其后果将更为严重。
有消息称,乌云漏洞平台的白帽子早在10月份时就发布过与考研报考系统相关的一个系统漏洞,系统安全性比较薄弱,有可能被恶意攻击者入侵报考数据库,导致信息泄露。至于信息到底是如何被泄露的,相关部门正在进一步调查中。
记者采访360互联网安全中心获悉,目前互联网上一些重要系统存在漏洞,但很多企业和机构缺乏专业安全团队,无法及时修复漏洞,导致黑客入侵事件层出不穷。对此,相关企业和机构应重视对用户数据的安全保护,除了修复系统漏洞外,还应注意对用户数据进行加密存储,把黑客攻击的风险降到最低。
360网络攻防实验室研究员安扬向网民建议说:第一、不要轻信任何网上的“免费资料”,看到这种资料千万不要下载;第二、如果自己的信息被泄漏了,不要轻信电话推销,多留一个心眼儿;第三、提醒身边的“研友”在考研前的这段时间注意防范。
页:
[1]