freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

高考生,雨女有瓜!谁动了你的个人信息?
  • 关注
高考生,雨女有瓜!谁动了你的个人信息?
2019-06-13 09:13:39

2019年高考已落下帷幕,感谢这趟旅程,让00后小鲜肉的高中生涯画上句点。

 

当今时代,网民素质参差不齐,高考诈骗不可避免,可以说,如果你没有经历过高考诈骗,那你很有可能没有参加过高考。

 

高考以后,考生个人信息安全问题备受拷问,高考关乎考生前途、关乎家庭、关乎社会、关乎国家,所以高考生也成为了网络诈骗分子手里的“一块肥肉”,他们蠢蠢欲动,觊觎着考生的个人信息,想要就此牟利。

 

考场内,高考生面对考试披荆斩棘,过五关斩六将。


考场外,也有一场和不法分子斗智斗勇的较量在等着他们。


你必须知道的高考诈骗术

藏匿木马病毒的查分短信

不法分子向考生和家长发送带有木马链接的短信,或是在网站上设置一个诱骗性的木马链接,只要点进去之后,木马程序便植入手机,获取关联银行卡等信息,通过拦截获取支付验证码,盗取钱财。

 

高考查分应通过官方途径获取;对于来路不明的查分文件和链接,不轻信、不点击;电脑开启安全软件,全面拦截木马病毒。

伪造录取通知书诈骗

高考过后,不法分子通过邮局,向考生寄送伪造的录取通知书,让考生将“学费”打入指定银行账户,骗取考生家长钱财。

考生和家长应了解清楚招考流程,对于不清楚的入学事宜应向所报考学校咨询,切勿听信诈骗分子一面之词。

谎称军校内部指标诈骗

有些高考生考试成绩不理想,无法报考合适的大学,这时候有些考生家长就会轻信那些电话诈骗分子,诈骗分子谎称自己手里掌握军校内部招生指标,有保送名额,并伪造军校文件、公章等,要求考生家长提前转账。

遇到这样的情况,考生以及考生家长一定要跟有关部门联系,核实军校信息,切勿打款。

艺术类招生诈骗

现在好多学生或者家长都有“文化不行,就学艺术”的思想,因此文化课程不理想的学生,都纷纷想要走上艺术的道路。

而艺术类招生种类繁多,容易让人看的眼花缭乱,不法分子抓住考生和家长的急切心理,利用录取持续时间长的特点,声称只要交钱就可以从中运作“帮忙搞定”,或以“不交钱就不录取”、“不交钱就退档”威胁考生和家长,达到诈骗钱财的目的。

以高考志愿填报咨询名义诈骗

不法分子冒用高校名义以高考志愿填报现场咨询名义,号称专家指导,包准包录,向考生和家长收取高额咨询费、辅导费,令考生家长遭受经济损失,更重要的是,还可被误导,失去正常录取机会。

考生个人信息都是如何泄露的

尽管不法分子的诈骗手段每年都是以“冷饭热炒”的形式忽悠大众,但是作为社会经历不足的高考生来说,仍然要提高警惕。另一方面,引人深思的问题是,考生的个人信息是如何泄露的?是何人泄露的?

晒准考证 晒录取通知书

有些考生觉得自己好不容易考完高考,就想晒一下自己准考证到朋友圈,也有些考生觉得自己好不容易考上了理想的大学,就想晒晒录取通知书。这些都是对个人信息保护非常不利的行为,准考证、录取通知书上有身份证号、准考证号,一旦被不法分子掌握了这些信息,后果不堪设想。

 

内防内鬼 外防黑客

作为信息泄露重灾区的教育行业,除了提醒学生和家长不要泄露个人信息,警惕不法分子之外,学校内部也要健全安全机制,大部分数据安全事件经过调查以后发现,皆因内部监控疏漏或内部人员有意无意为之。面对重要的个人信息,教育机构应该提高学校数据信息安全系统保护等级,改善数据管理模式,不让“内鬼”有可乘之机,承担起保护学生个人信息安全的责任。

 

教育行业信息泄露来自外部的攻击主要是黑客利用信息系统的漏洞获取数据,比如考试报名系统本身存在的注入点或者使用过程中存在的漏洞。黑客经常会“测试”对方网站系统安全性,一旦发现漏洞,就利用木马侵入内部,打包下载个人信息。

教育行业数据泄露解决方案

世平产品均采用基于深度内容识别技术,结合中文语义、正则表达式、内容识别分类器、OCR光学字符识别等先进技术,准确识别静态存储、动态使用中的敏感信息,帮助用户解决敏感信息状态、使用状态不明等问题,同时通过数据泄露防护系统能够实现网络层与终端层面的双重监控审计与防护,敏感数据脱敏系统对敏感信息进行敏感性脱敏,既不影响正常的业务需要,又能避免大规模信息泄露事件出现。

 

相关产品:

世平数据泄露防护系统(SimpDLP)

世平数据脱敏系统(Simp-SDM)

 

1)保护教育数据安全

通过对事件的追根溯源,完善业务流程与机制,最终形成安全的闭环管理,真正做到了事前可防范、事后可追溯、信息安全可管可控,防范敏感信息泄露,确保教育机构的业务和数据安全。

 

2)防止教育行业敏感信息泄密

对于不同等级的敏感数据制定相对应的使用规范,无论是终端还是各应用系统,访问数据时均需要遵守此规范。

 

3)敏感数据访问权限控制

无论终端还是应用系统的调用,一旦发现使用的数据内容涉及到敏感数据,超出自己的使用权限时,可以进行相对应的告警、审计、阻断的行为,防止敏感数据被合法用户非法使用。

 

教育行业是国家的支柱产业,是国家发展力,是年轻力量的培养基地。


世平信息将会继续在数据安全领域积极探索,为数据安全保驾护航。



# 数据安全治理
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者