据中国之声《新闻纵横》报道,12月27号日2015年全国硕士研究生招生考试将正式拉开大幕。希望这次已经报案并进行立案调查的大规模信息泄露事件能够让躲在大数据里的真相“见光”。
央广网北京12月8日消息(记者张闻)据中国之声《新闻纵横》报道,12月27号日2015年全国硕士研究生招生考试将正式拉开大幕。随着考试临近,不少考生反映自己一边备考一边要遭受各种电话和短信“狂轰滥炸”。这些电话和短信都是推销所谓的“考试真题”的。推销者大多是骗子,大多数考生也不相信。但令考生们困惑的是骗子是怎样得知自己的个人信息的。谁泄露了考生的隐私?
有IT网站披露,有人在贩卖130万考研生的个人信息,全套打包仅售15000元。这些具有一定商业价值的考生信息究竟是在哪个环节被泄露的?
研究生考试日期临近,对于考生来说,疯狂学习已经让他们精疲力竭,再忙于分类处理垃圾信息就让他们有些崩溃了。今年遇到如此困扰的学生还真不少。中国政法大学的大四生小李最近每天都会接到很多所谓学习班、资料库和保过的推销电话。
小李:我最近都是接到电话,平均一天能够接到两三个,我从第一个接完之后,推销答案(的),让我必过。后边,我发现不在我通讯录里的我就没接。大概一天能够接到两三个,各个地方的都有,一看到这种没有显示的我就直接给挂掉了。
这说的是电话骚扰,短信轰炸的情况同样存在,记者在知乎上看到有同学把自己一天接收到的推销信息截屏,如“考研资料哪家强,熟记两小时能过”、“让无力者有力,让悲观者前行”、“考研快速辅导”等等。不同的广告词,精准的群体定位。很多同学存疑:躲在手机那头的人如何知道我今年考研?甚至知道我要考什么学校,什么专业。还有多少我的个人信息躺在别人的电脑里?
事实上,早在今年10月底,乌云网漏洞平台就发布了一份题为2015年研究生报名考试网站信息泄漏(一百多万考生信息告急)的信息,并交由第三方厂商CCERT教育网应急响应组处理。乌云网联合创始人乌迪表示,当时平台接到了“白帽子”也就是正面黑客的举报信息,获知有人在贩卖130万考研生的个人信息,全套打包仅售15000元。
乌迪:有打包卖的,也有单条去卖的,打包卖的130万条,我记得是1万5吧。就可以买到整个数据,包括他们的姓名、性别、他们就读的学校,考研想考的专业,包括个人详细的联系方式,包括住址。
乌迪还告诉记者,这130万的考生信息可能已经被倒卖多手。
乌迪:1万5买130数据的话,这个价格,从黑客这看还是很低的,“白帽子”也特意问了一下卖数据的人,他就说这个数据已经卖了很多很多手,如果第一手的数据应该是远远不止这个价格。
事实上,能够拿到学生如此详细信息的途径并不都是中国政法大学的学生。小李回忆,他是在考研现场确认之后,才开始被频繁骚扰的。
小李:考研不是要有一个现场确认嘛?在我现场确认之前是基本没有收到过这样的电话的,确认之后就收到好多这种电话。当时就要照相,登记你的信息,把你的信息采集一下,就确认一下。
据了解,考生都是在中国研究生招生信息网上来报名的,而这个网站的主管单位是教育部下属的高校学生司,主办单位则是全国高等学校学生信息咨询与就业指导中心。到底是工作人员泄露还是网站在维护过程中出现了漏洞致使黑客侵入拿到信息?现在还不得而知。
记者向全国高等学校学生信息咨询与就业指导中心求证,对方表示,得知学生个人信息可能遭泄露的消息后,他们迅速启动了信息安全应急机制,并已经在第一时间向公安部门报案。中国政法大学教授阮齐林表示,涉嫌泄露考生信息的犯罪嫌疑人将可能面临刑事处罚。
阮齐林:根据新的刑法修正条款:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。研究生报名时的身份证啊、电话号码啊等等都属于公民的个人信息,如果说在履行相关职责的时候,比如说研究生报考期间。如果说有关人员在未经本人同意的前提下,提供给他人的话,这个就涉嫌非法提供公民个人信息。第二款还规定,就是窃取或者以其他方法非法窃取的,要处以3年以下(有期徒刑)。这就是从两个方面保护了公民的个人信息。
近年来,尽管相关法律有规定,关于考生信息泄露的新闻却常常没了下文。哪个环节出了问题?谁泄露或窃取了信息?真相始终沉在水下。希望这次已经报案并进行立案调查的大规模信息泄露事件能够让躲在大数据里的真相“见光”。