La chica murió engañado Shandong datos y fenómeno de la reventa de grave detrás de la escuela primar-www.hotavxxx.com

Detrás de la muerte de la chica de Shandong engañado: escuela primaria y secundaria y la reventa de datos detrás de la muerte de la chica fue engañado el grave fenómeno de Linyi: escuela primaria y secundaria y la reventa de datos detrás de los periodistas el grave fenómeno de Beijing informó de la 陈宝亮 Linyi chica sufrió enormes agujeros en el Fraude de las telecomunicaciones, es la seguridad de la información de la industria.El 19 de agosto de 徐玉玉 de Linyi, Provincia de Shandong, la chica acaba de ser admitido con la Universidad de correos y telecomunicaciones de Nanjing por el fraude de las telecomunicaciones, con matrícula engañados.La causa directa de 徐玉玉 engañados, de sus formas de contacto y de información para la educación de oro se filtró.De acuerdo con la yimeng Evening News, 18 de agosto, un día antes de 徐玉玉 engañado, recibió llamadas de oro para los sectores de la realidad.Sospechosos de fraude es "cobrar la beca", citando 徐玉玉 fácilmente ganar la confianza, y a seis meses la familia ahorrar ahorrar 9900 dólares de la matrícula.La noche del 19 徐玉玉 informó a la estación de policía y su familia, en el camino a casa, de repente 徐玉玉 síncope, aunque después de rescatar el hospital después de dos días de vida, pero todavía no puede salvar ella de 18 años de edad.El incidente ha causado gran preocupación.A partir de ahora, la Carta Micro plataforma pública de debate sobre la cuestión en el artículo alrededor de 44 artículos, relacionados con la red de microblog weibo cliente comentarios, ya tiene más de 2 millones de artículos.La noche del 23 de abril, la policía de Linyi microblogging publicó "como la reapertura de cuidado para subvenciones bajo el nombre de" fraude "el contenido de advertencia de Linyi, al mismo tiempo, la policía estableció un equipo de tareas para investigar este caso.Hay que estar alerta, de acuerdo con la información publicada por el Ministerio de Educación Nacional de becas, que cubre todo el 20% de los estudiantes de la Universidad.De acuerdo con la información, la Oficina de Estadística de los países para el año 2015, el registro general de la especialidad 737.8 millones de personas, de los 2625.3 millones de personas, según el cálculo de este porcentaje, este año alrededor de 150 millones de personas que ingresan en la escuela, uno de los estudiantes de recibir subvenciones, de alrededor de 500 millones de personas y becas para estudiantes en la escuela.De ellos, son posibles debido a la fuga de información estudiantil de oro ante el riesgo de fraude.En la actualidad, no es clara la razón de oro para divulgar información.La Universidad de correos y telecomunicaciones de Nanjing ya contactos con la policía, y que "no ha estado en contacto con la concesión de subvenciones" de oro.La fuente dijo que, "a partir de la solicitud de concesión de subvenciones a la existencia de una serie de enlaces, cada eslabón de la cadena que la posible fuga de información".Según la petición, la información de las solicitudes de pago, información de contacto para incluir el nombre, documento de identidad, dirección, etc., de 26 elementos.La reventa de datos a los estudiantes en general no tienen la capacidad económica y de liquidez de las pesadas, grupos de estudiantes no es el fraude de las telecomunicaciones.Pero esto no significa que los estudiantes de los grupos de alto coeficiente de Seguridad.De hecho, en varios grupos de contacto en los periodistas, estudiantes de la información como "un tipo más nada de Seguridad".Recientemente, el acceso de los periodistas a un número de personas en la industria de la reventa de los datos de los usuarios, de los que tres personas, dijo a los periodistas: "si has oído hablar de la escuela, independientemente de la Universidad, la escuela, la escuela primaria, (sus datos)."Datos de la Universidad de Shanghai, un conocido de una persona que mostró a los periodistas, que contiene el estudiante nombre, número, género, edad, altura, peso, forma de contacto, información detallada y profesional.Además, la persona que puede conseguir "un sistema de gestión de la información primaria y secundaria de todo el país", incluida la de la Universidad, la escuela, la matrícula, la dirección, los miembros de la familia y así sucesivamente.La fuente dijo que "en la escuela, la mitad de los datos que tengo.Aunque no está al alcance de la mano, como dice mi nombre, yo también podría conseguir ".El sistema nacional de gestión de la información de los estudiantes de primaria y secundaria, es el sistema por el Ministerio de educación en el año 2012, destinada a los estudiantes matriculados de todo el país, estudiante graduado de información de mantenimiento, actualización y aplicación del Estatuto de la gestión de la información, el país de más de 1,4 millones de alumnos de primaria y secundaria de almacenamiento de la información en el sistema.Cita según muchas personas, "fresco" y "no vender" una mano de los datos de los estudiantes, que cuestan alrededor de $2, un gran volumen de compra y descuentos.Datos básicos y de segunda mano, si el volumen de compras de lana por debajo de 1, 1 millones de artículos de segunda mano, datos de unos 300 a 500 dólares.En el ámbito de la industria de los datos negro, bajo precio, en comparación con los datos de los estudiantes, algunos de Taobao, Jingdong, la raza, la energía fluye de la Plataforma de datos de primera mano, a un precio de 5 dólares o más, el pico de precio, una vez alcanzado el artículo 20 – 30 millones.Además, los datos de producción en negro, la energía, la banca, la bolsa, los datos de transacciones de vehículos de todo.En la industria la opinión de personalidades, "comprar los datos, es engañar, en base a los estudiantes a menos que el dinero, a no vender en el precio de los datos, los datos de la escuela rural se puede vender".Hace 10 años, los datos de los estudiantes que ahora inútil.Un profesor de una escuela de Pekín, dijo a los periodistas: "la existencia de lagunas en la reventa de los datos a largo plazo.A través de muchas privadas legalmente a nombre de profesional de educación de adultos, la red ilegal de enseñanza para los estudiantes.Un año después de la entrada de las provincias de los candidatos, van a comprar los datos de un precio de venta de los candidatos, en la provincia de datos de varios cientos de miles de dólares.La lista se venden cada año más de 100.000 ".Para ofrecer educación de adultos, la educación en cuanto a la red de datos de alta, "es digno de los estudiantes, son gratuitas, bajo la marca es valioso.Después de la escuela de acuerdo a los datos, el Grupo comenzó a llamar, un par de días para reclutar entre 50 y 60 personas ".El profesor le dijo a los periodistas: "por lo tanto, los beneficios de la escuela cada año algunos miles de millones de dólares en 2006, se estima que aproximadamente comer este plato de comida tiene más de 20 millones"."La escuela, los maestros, el Departamento de educación, Departamento de admisiones, que puedes conseguir los datos de los estudiantes demasiado, muchas personas pueden convertirse en fuente de fuga de datos.No sólo venden los datos de los datos de los estudiantes, de los profesores de la escuela también se venden, maestro cada día con un montón de llamadas de ventas, el de los recuerdos ", dijo:" después de 2008, las autoridades competentes de pelo que la reventa de la civilización de los datos es ilegal, pero También vivir sin control.Más tarde, porque los estudiantes para reducir la insatisfacción profesional, pública, no privada de reclutar a estudiantes, este negocio es la luz ".Un par de minutos en el mercado de la industria a través de la vulnerabilidad de declive, el sector de las telecomunicaciones en el mercado, la publicidad es el surgimiento de un gran número de estudiantes, mientras que los datos de afluencia de negro de la industria."Los datos de entrada para producir tres tipos de negro", los expertos de Seguridad de la empresa de Seguridad de bases de datos y 安华金 dijo a los periodistas que, "en un contacto personal es la fuga de datos de datos de trabajo, un hacker es el objetivo de la adquisición de datos, y una empresa de Servicios de terceros en el sistema de obtención de datos y la prestación de servicios.".Una persona de la educación superior de los estudiantes, dijo a los periodistas: "el almacenamiento de datos en muchos lugares, la escuela, las instituciones, la educación, la Oficina de admisiones.En la actualidad la educación primaria y secundaria será una plataforma de datos de la Universidad, pero los datos que se almacenan en cada universidad de nuestras manos ".Diversidad de canales de almacenamiento de datos, aumenta la cantidad de los datos de personal de contacto, y no exagerar el riesgo de fugas de información privilegiada.Por otro lado, la autoridad de Seguridad en el ámbito de las personas más información, dijo a los periodistas el informe económico del siglo XXI: "la educación de la capacidad de la industria de la seguridad de la información en general es muy bajo".La plataforma lagunas en 360 es el cielo, la vulnerabilidad de las instituciones relacionadas con la educación en los últimos dos años se han presentado más de 1100 del, "en realidad mucho más que eso, es una de las principales instituciones educativas lagunas demasiado, sombrero blanco están dispuestos a probar, porque no hay un sentido de logro.Cualquier hacker puede conseguir una entrada, la mayoría de los sistemas escolares, casi no hay tiempo de consumo, o incluso sólo a algunos entrar en Internet. "Una persona de Seguridad de la información de la Universidad Senior directamente en un Ministerio en hacer la prueba con sólo unos minutos de que la vulnerabilidad de la Universidad, en la actualidad, la Universidad ha corregido el defecto.Hay que señalar que, de acuerdo con información de la plataforma lagunas en el cielo, de la Universidad de Tsinghua en la presentación de la plataforma en los últimos dos años, la Universidad de Pekín, también son en 50%.Además, en los últimos años, porque "el número de serie de la educación", "la situación de fraude como" Educación, designado por el Ministerio de educación de la única carta consulta sitios web se ha cuestionado, sin embargo, muchas veces la respuesta del Ministerio de Educación insiste en que "la seguridad de la red," la Carta "sin defectos".En 2014, en 2015, el Ministerio de educación y el Ministerio de Seguridad Pública ha publicado conjuntamente el sector de la educación y el nivel de protección de la seguridad del sistema de información de guía de Trabajo (ensayo) "el anuncio del Ministerio de seguridad pública, el Ministerio de educación para promover la educación sobre la protección de La seguridad de la información, en el país para llevar a cabo la presentación del sistema de clasificación de la seguridad de la información.En dos notificaciones, la expulsión de los estudiantes de grado, el sistema de gestión de información, principalmente en el grado de protección de tercer grado.El nivel de protección de la industria de máxima seguridad para tercer grado.De acuerdo a las necesidades, a nivel privado, secreto, el nivel de Seguridad a nivel de sistema de protección de información confidencial, respectivamente, no inferior a nivel del tercer grado, cuarto grado y quinto grado.La publicación de documentos de acuerdo con el Banco Popular, el Banco de parte del sistema de protección de clase de cuarto grado.La educación de la gente de la industria, dijo a los periodistas: "el punto de vista, el resultado de dos años de análisis de la seguridad de la información, es un problema de toda la sociedad la indiferencia y la necesidad de todas las empresas, las instituciones para mejorar la atención de los ciudadanos, por mejorar la Seguridad de la conciencia, no funcionan".(editores: 袁一泓) [Bar] acciones de Sina, en debate

山东女孩被骗离世背后:大中小学数据倒卖现象严重   临沂女孩被骗离世背后:大中小学数据倒卖现象严重   本报记者 陈宝亮 北京报道   导读   临沂女孩遭遇电信诈骗的背后,是教育行业信息安全存在巨大漏洞。   8月19日,刚刚被南京邮电大学录取的山东临沂女孩徐玉玉遭遇电信诈骗,9900元学费被骗走。导致徐玉玉被骗的直接原因,系其联系方式以及领取教育助学金的信息被泄露。   根据《沂蒙晚报》报道,8月18日,被骗前一天,徐玉玉接到了来自真实教育部门的助学金电话通知。诈骗嫌疑人则以“领取助学金”为由,轻易博取了徐玉玉的信任,并骗取了全家省吃俭用大半年节省下来的9900元学费。   19日晚,徐玉玉及其家人前往派出所报案,在回家的路上,徐玉玉突然晕厥,虽经医院历经两日的全力抢救,但仍没能挽回她18岁的生命。该事件已经引起广泛关注。截至目前,微信公众平台上讨论此事的文章约4400篇,人民网微博客户端相关微博下,已经有超过2万条评论。   23日晚,临沂公安微博发布“开学在即 谨防以助学金为名的诈骗方式”的警示内容,同时,临沂警方成立专案组调查此案件。   需要警惕的是,根据教育部公布信息,国家助学金覆盖了全国20%的本专科生。根据国家统计局信息,2015年,全国普通本专科招生737.8万人,在校生2625.3万人,按此比例计算,今年刚刚入学、领取助学金的大一新生约150万人,而在校领取助学金的大学生约500万人。他们,都有可能因为助学金信息泄露面临诈骗风险。   目前,并不清楚助学金信息的泄露原因。南京邮电大学已经与警方联系,并称“未联系过发放助学金事宜”。知情人士介绍,“助学金从申请到发放存在多个环节,每个环节都可能泄露信息。”根据要求,助学金申请信息包含姓名、身份证信息、联系方式、住址等26项内容。   倒卖学生数据成风   由于普遍不具备经济能力,且资金不充裕,学生群体并非电信诈骗的重灾区。但这并非意味着学生群体安全系数高。事实上,在记者接触的多类群体中,学生信息堪称“最没有安全保障”的一类。   近日,记者接触到数个倒卖用户数据的业内人士,其中3人告诉记者:“只要你听说过的学校,不论大学、中学、小学,(它们的数据)都有。”   其中一位人士向记者展示的上海某知名大学数据,包含了学生姓名、学号、性别、年龄、身高、体重、联系方式、专业等详尽信息。此外,该人士表示可以拿到“全国中小学生学籍信息管理系统”,包括学籍号、学校、入学方式、住址、家庭成员等等。该人士表示, “国内学校,有一半数据我都有。即使手头没有的,只要你告诉我名字,我也都能拿到。”   全国中小学生学籍信息管理系统,是由教育部在2012年开始实施上线的系统,旨在对全国范围内的学生注册、学生信息维护、毕业升级、学籍异动实施信息化管理,全国超过1.4亿名中小学信息存储在该系统上。   根据多位人士报价,“新鲜出炉”、“没有卖过”的一手学生数据,售价约1-2元 条,大量采购还有优惠。而二手的数据,基本低于1毛,如果批量购买,1万条二手数据约300-500元。在整个数据黑色产业领域,学生数据售价偏低,相比之下,一些从淘宝、京东、唯品会等电商平台流出的一手数据,售价在3-5元以上,高峰期售价一度达到20-30元 条。除此之外,在数据黑产中,电商、银行、股市、车辆交易等数据应有尽有。在上述业内人士看来, “买数据的,都是拿来骗人的,学生基本骗不到钱,数据卖不上价,乡镇之类学校的数据都卖不出去。”   10年前,学生数据要比现在值钱。一位北京某学校教师告诉记者:“倒卖生源数据的漏洞长期存在。很多民办大学会借合法专业的名义搞非法成教、网教来招生。每年高考之后,他们就从各省买考生数据,当时一个省考生数据售价几十万元。每年卖出十多万的名单。”   对于开设成教、网教教育的学校而言,“高分学生数据不值钱,都是白送,分数低的才值钱。拿到数据之后,学校安排话务组开始打电话,几天就能招50-60人。”该教师告诉记者:“有的学校每年因此盈利上亿元,2006年左右,吃这碗饭的人粗略估计有20多万。”   “学校、教师、教育局、招生办,能拿到学生数据的部门太多了,很多人都可能成为泄露数据的源头。不光卖学生数据,学校教师的数据也都被卖出去了,老师天天都接好多推销电话”,该人士回忆称:“2008年之后,主管部门发文明确倒卖生源数据是违法行为,但也没有控制住。后来,因为生源减少,公立专业都招不满,民办的招不到生源,这个生意才淡下来。”   几分钟攻破学校漏洞   行业内市场衰落,行业外的电信诈骗、广告推销市场则开始兴起,而大量的学生数据流入黑色产业。   “数据流入黑产的途径有三种,”数据库安全企业安华金和的安全专家告诉记者,“一种是接触到数据的工作人员泄露数据,一种是黑客入侵目标获取数据,还有一种是第三方IT系统服务公司在提供服务时获取数据并泄露。”   一位教育信息化资深人士告诉记者:“学生数据存放在很多地方,学校、招生办、教育机构等等。目前中小学数据教育部会提供统一平台,但大学数据,则存储在各个大学自己手中。”数据存储渠道的多样,增加了接触数据人员的数量,也无限放大了内部人员泄密的风险。   另一方面,多位来自信息安全领域的权威人士告诉21世纪经济报道记者:“教育行业的信息安全能力普遍极低。”在360旗下补天漏洞平台上,最近两年内提交的相关教育机构的漏洞超过1100条,“实际上远比这多,主要是教育机构漏洞太多,白帽子都懒得去测试,因为没有成就感。随便一个入门的黑客,都能搞定绝大多数学校系统,几乎不耗时间,甚至只需要敲几下回车就可以。”   一位信息安全资深人士对某部委直属大学做了测试,仅用几分钟即发现了该大学的漏洞,目前该大学已经修复该漏洞。需要指出,根据补天漏洞平台信息,该平台上最近两年内提交的清华大学、北京大学也均在50个左右。此外,近年来,因为“套号学历”、“学历造假”等事件,教育部指定的学历查询唯一网站学信网被屡次质疑,不过,教育部多次回应中强调“学信网安全”、“没有漏洞”。   2014年、2015年,教育部与公安部先后联合印发《教育行业信息系统安全等级保护定级工作指南(试行)》、《教育部 公安部关于全面推进教育行业信息安全等级保护工作的通知》,在全国开展信息系统安全等级定级备案工作。两份通知中,学生的学籍、学位等信息管理系统大多列入第三级等级保护。教育行业最高安全保护等级为第三级。   根据相关要求,私密级、绝密级、机密级信息系统的安全防护水平分别不低于第三级、第四级、第五级。根据人民银行发布文件,银行部分系统最高防护等级为第四级。   前述教育信息化行业人士告诉记者: “从这两年分析的结果来看,信息安全,是一个全社会都漠视的问题,需要所有企业、机构去提高重视程度,靠公民提高安全意识,根本没用。”   (编辑:袁一泓) 进入【新浪财经股吧】讨论相关的主题文章: