域名叨哔叨第十一期之花季少女被骗学费离世原因大起底
https://v.qq.com/txp/iframe/player.html?vid=p03237o7leo&width=500&height=375&auto=0
满网都在传阅关于准大学生被骗学费抑郁而终的事情,阿北这期也想跟大家冷静理智的聊聊这个问题,本期回到高冷的状态,不逗比。
大学可以说是一个人最美好的一个时间段,总是跟青葱岁月,青春洋溢,美好的理想,象牙塔这些好词相连接。但是正是大学的美好,让不法分子打着冠冕堂皇的借口欺骗未经世事的孩子,原本豆蔻年华小女孩在还没有见识到人生的酸甜苦辣之前就香消玉损,让阿北不禁惋惜。
我们要透过现象看本质。
“数据流入黑产的途径有三种,”,“一种是接触到数据的工作人员泄露数据,一种是黑客入侵目标获取数据,还有一种是第三方IT系统服务公司在提供服务时获取数据并泄露。”
一位教育信息化资深人士告诉记者:“学生数据存放在很多地方,学校、招生办、教育机构等等。目前中小学数据教育部会提供统一平台,但大学数据,则存储在各个大学自己手中。”数据存储渠道的多样,增加了接触数据人员的数量,也无限放大了内部人员泄密的风险。
另一方面,多位来自信息安全领域的权威人士告诉21世纪经济报道记者:“教育行业的信息安全能力普遍极低。”在360旗下补天漏洞平台上,最近两年内提交的相关教育机构的漏洞超过1100条,“实际上远比这多,主要是教育机构漏洞太多,白帽子都懒得去测试,因为没有成就感。随便一个入门的黑客,都能搞定绝大多数学校系统,几乎不耗时间,甚至只需要敲几下回车就可以。”
一位信息安全资深人士对某部委直属大学做了测试,仅用几分钟即发现了该大学的漏洞,目前该大学已经修复该漏洞。需要指出,根据补天漏洞平台信息,该平台上最近两年内提交的清华大学、也均在50个左右。此外,近年来,因为“套号学历”、“学历造假”等事件,教育部指定的学历查询唯一网站学信网被屡次质疑,不过,教育部多次回应中强调“学信网安全”、“没有漏洞”。
2014年、2015年,教育部与公安部先后联合印发《教育行业信息系统安全等级保护定级工作指南(试行)》、《教育部公安部关于全面推进教育行业信息安全等级保护工作的通知》,在全国开展信息系统安全等级定级备案工作。两份通知中,学生的学籍、学位等信息管理系统大多列入第三级等级保护。教育行业最高安全保护等级为第三级。
全国中小学生学籍信息管理系统,是由教育部在2012年开始实施上线的系统,旨在对全国范围内的学生注册、学生信息维护、毕业升级、学籍异动实施信息化管理,全国超过1.4亿名中小学信息存储在该系统上。
根据多位人士报价,“新鲜出炉”、“没有卖过”的一手学生数据,售价约1-2元/条,大量采购还有优惠。而二手的数据,基本低于1毛,如果批量购买,1万条二手数据约300-500元。在整个数据黑色产业领域,学生数据售价偏低,相比之下,一些从淘宝、京东、唯品会等电商平台流出的一手数据,售价在3-5元以上,高峰期售价一度达到20-30元/条。除此之外,在数据黑产中,电商、银行、股市、车辆交易等数据应有尽有。
打着电销的旗号,使用网络电话、170、171号段来进行网络营销、勒索和敲诈。该网络电话无法监控,手机号码不需要实名验证,费用极其低廉,你想想不到的可怕。
这本不是一件大事,竟然可以造成一个学生猝死,这只能说明学生本身心理素质极差,并没有接受到什么挫折,而且家长没有肩负起指导监督的责任。因为孩子的成长,在进入社会之前,给予他们最初也最深远影响的一定是他们的家庭教育,这个家庭给他们带来了什么会影响他们一辈子,希望给为家长能够管好自己的孩子。
希望大家重视网络信息安全。
互动话题:你知道有哪些途径可以泄露你个人的信息?
获得方法:1、点击最上方曰曰域事关注公众号;2、转发公众号中的内容;3、请将你认为正确的答案留在下方留言板。阿北会随机选取两位答案正确的朋友,送杂志给你。最后做个安静的美男子,等曰曰域事私信跟你要地址。做好准备了吗?抢杂志吧!
往期精彩
域名叨哔叨第九期---一言不合就泪洒赛场的日本运动员福原爱,爱酱。
域名域名叨哔叨第八期——一言不合就虐单身狗的奥运cp,宝宝心里苦