学生信息精准泄露导致电信诈骗,你有办法阻止吗?

原创 2016年08月28日 21:43:20

临近开学,最近网上报导了多起针对学生的电信诈骗事件。之后便看到很多的分析文章,来分析学生的信息是如何被精准泄露的。其中的一篇文章吓我一跳,里面提到:

“徐玉玉的信息有可能是被黑客盗取后,卖给了诈骗人员。这位人士表示,有团队曾试过侵入临沂周边多个市县教育局的网站,发现几分钟就可以进入,相关信息可以随意浏览和下载。”

“教育行业的信息安全能力普遍偏低,在360旗下补天漏洞平台上,最近两年内提交的相关教育机构的漏洞超过1100条,实际上远比这多,主要是教育机构漏洞太多,白帽子都懒的去测试,因为没有成就感。随便一个入门的黑客,都能搞定绝大多数学校系统,几乎不耗时间,甚至只需要敲几下回车就可以了。”

教育行业的信息安全真的有这么差吗?

谈到信息安全,特别是网络安全,很多人想到的就是防火墙。我想绝大部分的教育局或者高校都会部署防火墙,有些还部署了应用层的防火墙。我们花了很多的精力去把数据中心的外壳尽量保护好。但是,仍然被外界认为“信息安全能力普遍偏低”,这是为什么呢?

其实,我们可以想到,数据中心的边缘防护固然重要,但是百密终有一疏,特别是当前的应用开发通常都是外包完成,水平良莠不齐,也很少能够做到完备的应用安全漏洞测试。一旦一个应用被攻破,黑客再以这个被攻破的应用系统作为跳板,去攻击其他的应用系统就会非常容易。就如同小偷从窗户爬进了你家一个卧室,而你家所有的房门又都没有锁。

当然,我们可以一个漏洞一个漏洞的去修补,这也是必须要去做的。但是这需要时间,而且随着新应用的不断上线,还会有新的漏洞引入。为了避免由于一个漏洞造成整个数据中心的风险,我们需要的是更加细粒度的网络隔离,也就是给每个“房间”再加一把“锁”。

那是不是多买些防火墙就可以做到?会有两个主要问题,一是成本问题,二是性能问题。成本问题是说没预算买很多很多的防火墙,性能问题是说所有数据中心内部流量都到防火墙走一圈会导致应用性能严重下降。其实运维这么多的防火墙也会是一个大问题。理想很丰满,现实很骨感,似乎细粒度的隔离很难做到。

在服务器虚拟化已经大行其道的今天,绝大部分的教育机构的信息系统都运行在X86虚拟化平台上。由于应用系统都运行在虚拟机中,虚拟机之间的通信必须要经过虚拟化平台,这就给我们提供了一个从虚拟化层进行防护的可能性。简单的说,就是在每台X86服务器的虚拟化层内核中都部署一个虚拟的防火墙,对应用之间访问的流量进行过滤。这样,一方面避免了大量的硬件投入;另一方面,由于虚拟防火墙的工作负载分散在每台物理服务器上面,完全是分布式的,从设计上就消除了性能瓶颈,而且整个处理过程是在虚拟化内核中进行,而不是旁路到外部的设备上去,所以保证了高效的处理速度。

说到这里,大部分读者可能想到VMware在私有云市场占有绝对的市场份额,那VMware有没有配合vSphere的虚拟化网络隔离方案呢?

当然有!你要找的其实就是VMware的NSX产品。NSX的逻辑防火墙模块集成在vSphere虚拟化内核中,从而实现了应用微分段的功能。其实原理非常简单,就是一个嵌入到虚拟化层的分布式的逻辑防火墙。这些信息大家可以从很多渠道获得,我就不在此赘述了。

徐玉玉学校所在地山东临沂的教育局否认泄露徐玉玉的信息。我理解,他们更多的是说,教育局没有内鬼贩卖个人信息。其实,我是相信的,很多的评论文章也提到,学生的信息其实并不是很值钱,而作为体制内的工作人员,利益和风险不平衡的事情也未必愿意去做。但是是否有黑客入侵,我想在他们也许并不比周边市县的教育局有更多的自信。亡羊补牢不如未雨绸缪,这是一个很好的机遇可以提升数据中心的安全水平。

相关文章推荐

学生信息管理系统 之 “探索原因和办法”

首先我们从上次的博客学生管理系统-“纠错”的第二个问题开始解释吧,第一个问题我更愿意用一整篇博客来叙述,所以我们一起来期待即将要新鲜出炉的博客吧! 一:我们项目中添加的用户名和密码都将显示在SQl ...

学生信息管理系统---信息查询窗口无法查询到数据(问题及其解决办法)

前言:          经过学生信息管理系统这个VB项目以后,我想我应该慢慢的将我在这个项目中的问题记录并且将解决方法发出来,所以就有了今天的这篇博客,本次详细说一下VB在和SQL Server 2...
  • wjf1997
  • wjf1997
  • 2017年07月29日 20:35
  • 742

《大数据精准挖掘》电信行业应用--客户流失预测

一、背景介绍 国内电信市场日趋饱和,企业竞争日趋激烈,获取新客户的成本远远高于留住现有客户的花费。 发展一位新客户的成本是留住老客户的6倍;客户加入时间越长,价值越高。 二、商业理解 用户:业...

案例:电信用户分群精准画像

某省电信运营商e8套餐(宽带+固话)升级e9(宽带+固话+手机)的主要业务目标为针对e8客户加装电信C网号码并购买手机,升级为e9融合套餐或e9自主套餐用户。即,通过电信的自身的宽带客户资源,进行精准...

电信泄露客户信息,导致客户被骗损失钱财

我是一个打工仔,刚到深圳,身上没多少钱,工作也不好找,找了一个多月,找到工作,但是还没发工资,然后我房租和吃饭都是借的朋友的钱 我住在宝安区福永镇,2015.8.2号我安装了电信的宽带,然后...
  • vkooy
  • vkooy
  • 2015年08月03日 14:10
  • 631

简单的学生信息处理程序实现(C++程序设计第2周)

问题描述 在一个学生信息处理程序中,要求实现一个代表学生的类,并且所有成员变量都应该是私有的。 (注:评测系统无法自动判断变量是否私有。我们会在结束之后统一对作业进行检查,请同学们严格按照题目要求...

项目总结| 学生信息管理系统

前言:         纸上得来终觉浅,觉知此事须躬行。本来以为可以自己做一个学生系统,没想到学生信息系统可以用多种语言来完成,少有用vb语言完成的,多是Java,C 语言的版本,而且复杂的还有什么三...

数据结构——练习之学生信息操作

数据结构——练习之学生信息操作 实现的功能如下: 源码: #include #include #include #include /**定义学生数据对象的结构体**/ struct...

C语言实现一个学生信息管理系统

这个系统也是我大一时候写的.... 当时没有学过界面编程,没有学过数据库.... 所以存储方式也存储在文件中.... 而数据结构的选择,一开始是使用数组保存在内存..... 最后改写成链表...
  • wyrhero
  • wyrhero
  • 2013年03月20日 17:15
  • 23191

MFC对话框——学生信息管理

工具:VC++6.0 步骤1、创建一个基于MFC的对话框程序,命名为StuManage。 步骤2、向对话框中添加3个静态文本控件、1个编辑框控件、两个单选按钮控件、3个复选框控件、3个按钮...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:学生信息精准泄露导致电信诈骗,你有办法阻止吗?
举报原因:
原因补充:

(最多只允许输入30个字)