学生信息精准泄露导致电信诈骗,你有办法阻止吗?

原创 2016年08月28日 21:43:20

临近开学,最近网上报导了多起针对学生的电信诈骗事件。之后便看到很多的分析文章,来分析学生的信息是如何被精准泄露的。其中的一篇文章吓我一跳,里面提到:

“徐玉玉的信息有可能是被黑客盗取后,卖给了诈骗人员。这位人士表示,有团队曾试过侵入临沂周边多个市县教育局的网站,发现几分钟就可以进入,相关信息可以随意浏览和下载。”

“教育行业的信息安全能力普遍偏低,在360旗下补天漏洞平台上,最近两年内提交的相关教育机构的漏洞超过1100条,实际上远比这多,主要是教育机构漏洞太多,白帽子都懒的去测试,因为没有成就感。随便一个入门的黑客,都能搞定绝大多数学校系统,几乎不耗时间,甚至只需要敲几下回车就可以了。”

教育行业的信息安全真的有这么差吗?

谈到信息安全,特别是网络安全,很多人想到的就是防火墙。我想绝大部分的教育局或者高校都会部署防火墙,有些还部署了应用层的防火墙。我们花了很多的精力去把数据中心的外壳尽量保护好。但是,仍然被外界认为“信息安全能力普遍偏低”,这是为什么呢?

其实,我们可以想到,数据中心的边缘防护固然重要,但是百密终有一疏,特别是当前的应用开发通常都是外包完成,水平良莠不齐,也很少能够做到完备的应用安全漏洞测试。一旦一个应用被攻破,黑客再以这个被攻破的应用系统作为跳板,去攻击其他的应用系统就会非常容易。就如同小偷从窗户爬进了你家一个卧室,而你家所有的房门又都没有锁。

当然,我们可以一个漏洞一个漏洞的去修补,这也是必须要去做的。但是这需要时间,而且随着新应用的不断上线,还会有新的漏洞引入。为了避免由于一个漏洞造成整个数据中心的风险,我们需要的是更加细粒度的网络隔离,也就是给每个“房间”再加一把“锁”。

那是不是多买些防火墙就可以做到?会有两个主要问题,一是成本问题,二是性能问题。成本问题是说没预算买很多很多的防火墙,性能问题是说所有数据中心内部流量都到防火墙走一圈会导致应用性能严重下降。其实运维这么多的防火墙也会是一个大问题。理想很丰满,现实很骨感,似乎细粒度的隔离很难做到。

在服务器虚拟化已经大行其道的今天,绝大部分的教育机构的信息系统都运行在X86虚拟化平台上。由于应用系统都运行在虚拟机中,虚拟机之间的通信必须要经过虚拟化平台,这就给我们提供了一个从虚拟化层进行防护的可能性。简单的说,就是在每台X86服务器的虚拟化层内核中都部署一个虚拟的防火墙,对应用之间访问的流量进行过滤。这样,一方面避免了大量的硬件投入;另一方面,由于虚拟防火墙的工作负载分散在每台物理服务器上面,完全是分布式的,从设计上就消除了性能瓶颈,而且整个处理过程是在虚拟化内核中进行,而不是旁路到外部的设备上去,所以保证了高效的处理速度。

说到这里,大部分读者可能想到VMware在私有云市场占有绝对的市场份额,那VMware有没有配合vSphere的虚拟化网络隔离方案呢?

当然有!你要找的其实就是VMware的NSX产品。NSX的逻辑防火墙模块集成在vSphere虚拟化内核中,从而实现了应用微分段的功能。其实原理非常简单,就是一个嵌入到虚拟化层的分布式的逻辑防火墙。这些信息大家可以从很多渠道获得,我就不在此赘述了。

徐玉玉学校所在地山东临沂的教育局否认泄露徐玉玉的信息。我理解,他们更多的是说,教育局没有内鬼贩卖个人信息。其实,我是相信的,很多的评论文章也提到,学生的信息其实并不是很值钱,而作为体制内的工作人员,利益和风险不平衡的事情也未必愿意去做。但是是否有黑客入侵,我想在他们也许并不比周边市县的教育局有更多的自信。亡羊补牢不如未雨绸缪,这是一个很好的机遇可以提升数据中心的安全水平。

电信诈骗之更改号码显示

前言 当我们接到中国银行的客服95566,他们说需要我们提供一些信息的时候,我们是否只根据95566这个权威的号码就对他们言听计从呢?我们是否会根据他们的"引导"就把我们的密码,验证码告知他们呢?我们...
  • u010614372
  • u010614372
  • 2017年01月30日 12:19
  • 204

电信泄露客户信息,导致客户被骗损失钱财

我是一个打工仔,刚到深圳,身上没多少钱,工作也不好找,找了一个多月,找到工作,但是还没发工资,然后我房租和吃饭都是借的朋友的钱 我住在宝安区福永镇,2015.8.2号我安装了电信的宽带,然后...
  • vkooy
  • vkooy
  • 2015年08月03日 14:10
  • 817

你有办法吗?

娘的,裆还封锁着!       百度太没
  • vcwanglailing
  • vcwanglailing
  • 2014年07月18日 10:00
  • 264

新型电话诈骗手法“明天到我办公室来一下”全揭秘

这种新诈骗手法取信受害者的重中之重在于,一上来直呼接电话者的真实姓名,让你明天来办公室一下,而且骗子的语气会尽量嚣张,利用普通人服从领导的心理,让人不自觉相信如此霸气的对方必然身居高位。如果反问来电者...
  • zly9923218
  • zly9923218
  • 2016年05月25日 10:11
  • 4100

数据挖掘在电信欺诈侦测中的应用

转载自: 摘  要:电信领域欺诈现象比较突出,本文对数据挖掘技术在电信欺诈侦测中的应用进行研究,并利用某移动运营商的真实数据进行有效性验证。具体通过商业理解、数据理解、数据准备、模型生成、模...
  • u013524655
  • u013524655
  • 2014年11月07日 21:58
  • 1206

如何构建一个反电信网络诈骗基础模型

如何构建一个反电信网络诈骗基础模型     2017-05-10 11:26  浏览次数:413 文|西角边的MR 网络诈骗,电信诈骗层出不穷,花样翻新,防不胜防,伤害普通百姓利...
  • javastart
  • javastart
  • 2017年05月25日 20:21
  • 434

新曹冲称象:更加先进的50种方法!

我妹妹的寒假作业,竟然有这么道题""曹冲称象的办法很巧妙,你能想出别的称象的办法吗?你会吗?"我很不理解啊,为什么老师都爱这么问?反正我是不会了,我大学连小学生都赶不上.求大家的好方法……以下为征集答...
  • penguinMII
  • penguinMII
  • 2005年03月04日 07:53
  • 11242

当白帽黑客遇到了网络诈骗,他是如何套路并反制骗子的?

记一次网络诈骗反制0x00今天收到一个冒充前公司的法人的诈骗短信,短信内容如下:这种的一看就是从某些企业信息网站上找的信息,然后进行诈骗的,大致的套路就是需要钱了,让你给他打钱。但是这骗子的智商有点问...
  • sfM06sqVW55DFt1
  • sfM06sqVW55DFt1
  • 2018年01月15日 00:00
  • 288

程序员遇上电信诈骗犯 一步步下套成功反制

点击上方“程序人生”,选择“置顶公众号”第一时间关注程序猿(媛)身边的故事遇到电信诈骗该怎么办?重重骗术下,公安部门加大执法力度的同时,各路网友们不但炼就一双金睛火眼,有的更是主动和诈骗犯过招。但鲜有...
  • csdnsevenn
  • csdnsevenn
  • 2018年01月16日 00:00
  • 3078

又一程序员被骗,支付宝余额为0,却被骗28万!

前两天 杭州一程序员小宋 接到了一个电话 支付宝里一分钱都没有的他 却被骗走了28万多 问题是通过支付宝转账骗的! 看完他被骗的过程 简直把神经码给惊呆了……...
  • EGEFCXzo3Ha1x4
  • EGEFCXzo3Ha1x4
  • 2017年11月10日 00:00
  • 192
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:学生信息精准泄露导致电信诈骗,你有办法阻止吗?
举报原因:
原因补充:

(最多只允许输入30个字)