程序猿
讲互联网的故事

考研信息泄露归到黑客身上目的何在

”130万考研信息泄露,网上1.5万打包兜售“这则新闻在互联网上传的沸沸扬扬,我却感觉很淡定,因为一直以来我都认为互联网就没有安全可言,之所以还继续用,是因为我也没啥太重要的东西可以被利用的(截止目前)。

看舆论把这次考研信息泄露归结于黑客,我觉得这就是找替罪羊的做法,其实对于国家机关或者职能部门来说,他们合法搜集到的信息流通到商业渠道被用来做“精准营销”已经不是一年两年的事情了,如果不信,可以问问你身边的朋友,各种考试报名后神秘的接到培训班的电话,办理完营业执照后没完没了的商标注册电话,买车、买房后各种保险、各种基金、各种销违章电话……

以至于我觉得这种个人信息非法流通渠道已经被大众默默的接受并且“习惯”了,顶多也只是抱怨一下,没有人去深究信息是从哪个环节泄露的,更没有人愿意通过法律途径来维护合法权益(更多的原因是得不到司法机构、公安机关的重视),这次考研信息泄露事件被归到黑客身上实属有小题大做之嫌疑,更有找替罪羊的目的。考研信息数据库的维护工作应该是有专业的团队来做的,毕竟是那么高大上的考试,只要有权限,dump一份副本出来还是很容易的,不排除是某个见利忘义的数据库管理员里应外合,也不排除是公务员利用职务之便,如果你非要说“为什么不能是黑客把系统黑了呢?”,我只能说,以我个人的理解,如果是黑客干的,不会是今年才有(往年肯定也会有泄露),而且有专门的团队来维护,肯定会第一时间修复漏洞。另外还有一种可能,就是考研信息系统的确存在很大的漏洞,以致于像我等平民程序猿稍稍动一下脑筋也可以攻破系统,获得权限(但是我觉得这不可能,当然我也不会那么无聊的去尝试)。

总之,考研信息的泄露直接暴漏了公共服务信息安全问题。在中国,GF宁可投入大量资金和人力用于建设和(feng)谐(suo)的中国特色互(ju)联(yu)网,也不肯在公共网络信息安全领域多研究一些成果,相比之下,却有很多企业在做ZF应该做的事,致力于提高国民上网安全保障,推出各种互联网安全产品,虽然有些公司经常掐架,但用户终究还是可以受益的。

一个巴掌拍不响,在此次事件中,黑客(在此指的是真正的黑客,并非会点小把式出来为非作歹的二把刀)躺枪,或者说被披上了互联网临时工的外衣,也希望此次事件能引起重视,加强公共用户信息安全的保障力度,不要让广大老百姓再收到各种“骚扰”电话。

赞(0) 打赏一下

评论 1

  1. #1

    黑客,可以说抓不到,其它的必须抓到

    沉鱼落雁随笔4年前 (2015-02-07)回复

觉得文章有用就打赏一下博客作者

支付宝扫一扫打赏

微信扫一扫打赏