压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

 

　　市民親歷

 

　　遭“保過”短信電話狂轟濫炸

 

　　今年3月份，市民趙先生報名參加北京地區(qū)2014年度全國專業(yè)技術人員職稱外語等級考試。然而從去年年底報名至考試前一周，他接連不斷地接到垃圾短信和電話的瘋狂騷擾，都是向他兜售考試真題和答案。“讓我驚訝的是，電話號碼顯示來自全國各地，有上海的、深圳的，為什么外地的培訓機構都知道我要考職稱外語了，我的信息只提供給了報名的網(wǎng)站，這些信息是如何泄露的？”趙先生上網(wǎng)一搜，發(fā)現(xiàn)與他有相同經(jīng)歷的考生大有人在，有北京的，還有云南、福建等地的。

 

　　考試結束已經(jīng)兩個多月了，本月初，趙先生再次接到一條短信：“京職稱外語朋友們，不要因為成績不理想而煩惱，內(nèi)部渠道幫你操作加分”，同時附上了一串QQ號。對此，趙先生很擔心他的信息到底泄露了多少，他是在市人力資源和社會保障局的“人事考試”板塊報的名，希望組織考試的機構能給他個說法。

 

　　記者調(diào)查

 

　　職稱外語考試改分叫價600元

 

　　按照趙先生提供的加分QQ號，北京晨報記者與QQ名為“北京職稱英語”的網(wǎng)友聯(lián)系上了。對方首先發(fā)了一條“2014年公路水運考試”的報價表，稱考前三天發(fā)100%原題，現(xiàn)在辦理8折。隨后對方表示“發(fā)錯了”，又發(fā)了一條北京職稱外語改分的報價表：改前一次付清為600元，考生需提供姓名、身份證號碼；改后付800元，提供身份證、準考證、戶口簿、房產(chǎn)證掃描件及承諾書一份，若證件不齊交300元押金。他同時表示，考生可以通過銀行匯款、ATM自動轉賬和網(wǎng)銀轉賬交費。

 

　　記者表示，擔憂付了款但分數(shù)沒改。“北京職稱英語”說，“如果沒有百分百把握我們是不操作的，現(xiàn)在辦理，晚上8點可以查到，你放心吧。”記者進而詢問，“你是怎么知道我報名的？”對方稱，他們是“內(nèi)部人員”。

 

　　12333：改分短信均屬詐騙

 

　　上周，北京晨報記者以考生身份，向人力資源和社會保障政策咨詢電話12333反映考生報名信息泄露一事，工作人員稱，確實也有其他考生反映過這個問題，這可能是由于黑客攻擊了報名網(wǎng)站，并盜取了考生的個人信息。考生接到兜售真題和改分的電話短信，可以舉報。

 

　　記者詢問網(wǎng)站是否可以采取技術手段防范黑客，這名工作人員表示，“正在采取手段逐步恢復，但一下子完不成這個工作。”她同時表示，考生如果想反映具體情況，可以提供自己的身份證號、姓名和聯(lián)系方式，她會將考生反映的情況交給相關人員處理并回復。這名工作人員稱，經(jīng)過調(diào)查，沒有市人事考試中心內(nèi)部泄密的可能。另外，改分短信也均屬詐騙，考試成績公布后不可能改分。

 

　　網(wǎng)絡安全專家：泄露原因或有三個

 

　　北郵教授曾劍秋告訴北京晨報記者，考生信息泄露有三種可能：一是報名網(wǎng)站的工作人員將考生信息泄露；二是報名網(wǎng)站系統(tǒng)存漏洞，黑客侵入盜取信息牟利；三是考生個人電腦中了病毒，被黑客攻擊。不過他表示，如果大量考生接到廣告短信和電話而非個案，那么第三種可能基本可以排除。

 

　　他建議，考生遇到這種情況應該立即舉報，舉報查實應該嚴厲打擊并重罰。另外，他建議，報名網(wǎng)站是否可以不那么復雜，報名是否可以不提交那么多核心信息。

 

　　代表建議

 

　　用技術手段堵住考生信息泄露漏洞

 

　　市人大代表李輝去年、今年連續(xù)兩年在市人代會上建議：堵住考試報名個人信息泄露的漏洞。

 

　　“也許你今天剛報完名，第二天就會接到廣告電話信息。最早是建議你報班，近兩年出現(xiàn)了非常規(guī)手段作弊、改成績的短信”。李輝記得，有一次他的好幾個同事一起報的名，大家正坐著聊天呢，輪著接到了電話。在2013年市人代會上，李輝提交了《提高防范措施堵住北京考試報名個人信息泄露的漏洞》的建議。

 

　　李輝告訴北京晨報記者，市人事考試中心很積極處理此事，更換了考試報名界面，提高了安全防范等級，2013年上半年基本沒有信息泄露的情況。但從下半年開始，信息又開始泄露。為此，他特意就此事找附近居民和同事開了一個小座談會，通過大家敘述經(jīng)歷，他了解到，現(xiàn)在不僅僅是職稱考試，只要是熱門考試，包括公務員考試和人事單位考試，考生信息泄露的現(xiàn)象很普遍。“雖然對有些需要培訓的人來說，培訓機構的廣告信息可能有用，但關鍵問題是，大多數(shù)考生的報名信息怎么會被那些機構拿到的？另外，考生信息泄露的后果可能不單是受到廣告短信騷擾，也會對個人隱私構成威脅”。今年年初的市人代會上，李輝再次建議通過技術手段防范考生個人信息泄露。

 

　　部門回復

 

　　工作人員上月起不能查看考生電話

 

　　對于李輝代表的建議，市人事考試中心回復稱，2012年年底，新版人事考試系統(tǒng)上線試運行，從多層面采取了有效措施提高系統(tǒng)安全。但在2013年10月職稱外語報名過程中，再次發(fā)現(xiàn)考試信息泄露問題，為此邀請了國家信息安全工程技術研究中心對考務系統(tǒng)安全進行全面排查分析，并針對排查過程中發(fā)現(xiàn)的問題從技術和管理兩方面進行了整改：

 

　　技術層面上，督促應用系統(tǒng)和安全系統(tǒng)承建商對敏感數(shù)據(jù)在互聯(lián)網(wǎng)傳輸、保存中進行加密，通過身份認證系統(tǒng)，對相關操作人員的操作行為進行記錄，所有數(shù)據(jù)和功能全部受控訪問；通過安全技術手段收集分析敏感數(shù)據(jù)和操作行為等信息，對數(shù)據(jù)風險和行為風險進行監(jiān)督，為維護數(shù)據(jù)的完整性及防范內(nèi)部違規(guī)、事后取證起到重要作用。

 

　　管理層面上，制定嚴格規(guī)范的規(guī)章制度。一是制定《機房管理規(guī)范》，考務系統(tǒng)所使用的全部硬件設備部署在中塔機房，有完備的進出管理制度。制定《業(yè)務系統(tǒng)運維規(guī)范》和《數(shù)據(jù)庫運維規(guī)范》，制定相關運維規(guī)范和密碼管理規(guī)范，有完整的數(shù)據(jù)庫開庫申請審批流程。

 

　　二是針對系統(tǒng)使用部門和操作人員制定《北京市人事考務系統(tǒng)數(shù)字證書管理辦法》和《北京市人事考務系統(tǒng)權限管理辦法》。從2014年5月份開始，所有考試考生信息的電話號碼查看權限將收歸市人事考試中心，市人事考試中心只有主任和主管信息化建設的副主任擁有相關權限。工作人員不能直接查看考生電話號碼，只能使用相關功能。在特殊情況下，需經(jīng)過審批流程，在可控的監(jiān)管下，經(jīng)市人事考試中心主任簽字確認后，才能調(diào)取考生電話號碼。

 

　　針對當前社會不法集團采用非法手段盜取考生信息的違法行為，目前人力資源和社會保障部已成立專門機構，加大打擊力度，保障人事考試信息安全和考務組織工作順利進行。