谁该为考生信息泄露事件埋单

 

谁该为考生信息泄露事件埋单-1昨日上午,乌云平台白帽子黑客路人甲提交了一个漏洞——“2015年研究生报名考试网站系统出现漏洞,一百多万考生信息告急”。据了解,2015年全国硕士研究生招生考试将于2014年12月27日至29日举行,而研究生报名考试网站的系统漏洞导致了130多万的考生信息包括考研用户的姓名、性别、联系方式、身份证、住址、学校、专业等敏感数据泄露。据了解,早在一个月前,乌云平台已经提交过这个漏洞,并且已将细节通知了因漏洞而泄出数据的网站。但一个多月过去,问题似乎依然存在。

谁该为考生信息泄露事件埋单-2

不管是公务员考试、司法考试还是研究生考试,每年,考生信息几乎总会在考试即将举行之时,经由各种渠道泄露出去。参加考试的考生则会不断地收到出售试题答案的骚扰电话、垃圾短信等,甚至有些社会认证考试在查询成绩之时还可以后台修改分数。因为各类考试而兴起的产业:教材、培训、报名、考试、证书等,其背后都隐藏着丰厚的经济回报,尤其是出售试题答案更是一个盘根错节的利益链条。由此,考生信息泄露事件也很难让人相信是偶然的系统漏洞造成的事故,究竟谁应该为考生信息泄露事件埋单,是该问责网站相关负责部门的不作为还是谴责受利益驱动的窃密者?

谁该为考生信息泄露事件埋单-3

网站负责部门:不作为也会死

监管缺失,是各类考试考生信息泄露不能忽视的重要因素。据了解,中国研究生招生信息网的主管单位是教育部高校学生司,主办单位是全国高等学校学生信息咨询与就业指导中心,网站的承办方为中国高等教育学生网。研究生报名考试网站系统漏洞早在一个月前,乌云白帽子已经提交过,并将漏洞告知该网站,但是漏洞一直没有被修复。告知漏洞,却迟迟未修复,致使考生信息进一步泄露。保护考生信息,是网站负有的责任,不管是系统漏洞还是内部人员的有意为之,相关负责部门监管缺失是主因。

窃密者:没有买卖,就没有伤害

市场需求,是此类事件延绵不绝的幕后推动力。据统计,80%的信息泄露事件都是由经济利益所驱动,窃取考生信息,再经由多次转卖,是此类事件惯有的模式。而最终这些信息落入谁的手中,做何用途便不得而知,但我们可以推断有许多行业都会需要这些考生的信息:出售考试教材的书商、专门进行考试培训的教育机构、甚至是贩卖试题答案的不法分子等。据悉,研究生考试泄露的考生信息在网上兜售,价格为1毛钱一条,如此算来,毛利率也是百分之百。总而言之,考生信息泄露背后隐藏的环环相扣利益链条,是窃密者铤而走险的不绝动力,正所谓,没有买卖就没有伤害,市场需求存在一天,考生信息泄露事件就不会停止。

谁该为考生信息泄露事件埋单-4

虽然说相关部门的监管不力以及受利益驱使的窃密者是考试信息泄露事件主要该问责的两方,但是信息泄露事件就像一个环环相扣的铁链,每一环都有自己的动机。窃密者通过贩卖信息获取直接的金钱利益;培训机构、试题答案贩卖者则为了找准目标客户,增加收益;而有一类考生,也为了走成功的捷径,通过不法分子的接洽购买试题答案,以求通过考试……信息化程度提高伴随的是信息安全事件的泛滥,保护信息安全仍然是需要多方努力的未解命题。

 

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注