130萬考研報名數據泄露 網傳“數據包”暗藏木馬

日前，網上有人售賣截止到2014年11月份的考研用户信息，數量達到130萬條，疑似考研報名數據被黑客入侵竊取。當此事遭媒體曝光後，網上也出現大量打着“考研報名數據”幌子的壓縮包，有網友下載後用360安全衞士檢測到木馬。看來考研學生不僅要防範欺詐短信和電話，也不要好奇去下載所謂的數據包，以免電腦感染木馬遭受更嚴重的損失。

據瞭解，賣家出售的所謂“考研用户數據”不僅涉及到考研用户的姓名、性別，還有手機號碼、身份證號、家庭住址學校、報考專業等敏感信息。因“考研用户信息”極具商業價值，一些考研機構能夠從中獲取精準營銷的數據，一時間成為“搶手貨”，賣家的打包價為15000。

當媒體曝光此事後，不少考生人心惶惶，擔心自己的個人信息被不法分子利用。就在此事炒得沸沸揚揚之際，木馬病毒也趁機湊熱鬧，偽裝成“考研報名數據”、“130萬條考生記錄”等各種壓縮包，吸引網友們下載點擊，從而篡改上網主頁賺取廣告費，甚至盜號QQ，其後果將更為嚴重。

有消息稱，烏雲漏洞平台的白帽子早在10月份時就發佈過與考研報考系統相關的一個系統漏洞，系統安全性比較薄弱，有可能被惡意攻擊者入侵報考數據庫，導致信息泄露。至於信息到底是如何被泄露的，相關部門正在進一步調查中。

記者採訪360互聯網安全中心獲悉，目前互聯網上一些重要系統存在漏洞，但很多企業和機構缺乏專業安全團隊，無法及時修復漏洞，導致黑客入侵事件層出不窮。對此，相關企業和機構應重視對用户數據的安全保護，除了修復系統漏洞外，還應注意對用户數據進行加密存儲，把黑客攻擊的風險降到最低。

360網絡攻防實驗室研究員安揚向網民建議説：第一、不要輕信任何網上的“免費資料”，看到這種資料千萬不要下載；第二、如果自己的信息被泄漏了，不要輕信電話推銷，多留一個心眼兒；第三、提醒身邊的“研友”在考研前的這段時間注意防範。