V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
qazzaqqazzaq
V2EX  ›  问与答

一百三十万考验名单泄露,你怎么看?还有,请问你们平时如何处理数据库安全的?

  •  
  •   qazzaqqazzaq · 2014-11-26 17:28:58 +08:00 · 6727 次点击
    这是一个创建于 3656 天前的主题,其中的信息可能已经有所发展或是发生改变。
    第 1 条附言  ·  2014-11-26 19:43:36 +08:00
    考研名单,抱歉打错了。
    41 条回复    2014-11-27 16:34:06 +08:00
    dangge
        1
    dangge  
       2014-11-26 17:31:09 +08:00
    我想起了昨天午夜俱乐部里的一个回复。。。。
    qazzaqqazzaq
        2
    qazzaqqazzaq  
    OP
       2014-11-26 17:32:20 +08:00
    @dangge 怎么说?
    ziju
        3
    ziju  
       2014-11-26 17:49:55 +08:00
    呵呵 还好不是考题系统
    qazzaqqazzaq
        4
    qazzaqqazzaq  
    OP
       2014-11-26 18:29:08 +08:00
    @ziju 你可知道人家在微博评论说快爆更多的库,这样连考试准备都不用,直接花钱买!!你可知道!
    princeofwales
        5
    princeofwales  
       2014-11-26 19:10:07 +08:00
    从外向内渗透的,还是先处理好应用和网络的安全吧
    yxjxx
        6
    yxjxx  
       2014-11-26 19:16:47 +08:00 via iPhone
    当时报名的时候我就想TMD 这垃圾网站会不会把我的信息弄泄漏了,有没有办法填假的,最近一段时间每天收到好多卖答案的骚扰电话,简直羊驼。
    qazzaqqazzaq
        7
    qazzaqqazzaq  
    OP
       2014-11-26 19:20:56 +08:00
    @princeofwales 表示我同学花了不到一个月的时间学了黑客技术,然后把校园网脱裤了,就差服务器的管理员密码。我靠,他才入门不到一个月!! 不过也应了你说的,是学校的网络安全太渣了。ARP欺骗就可以拿到别人的校园网账号。
    qazzaqqazzaq
        8
    qazzaqqazzaq  
    OP
       2014-11-26 19:21:37 +08:00
    @yxjxx 作为用户,哎~~
    tumutanzi
        9
    tumutanzi  
       2014-11-26 19:33:31 +08:00
    考验名单是什么?拼音打字啊。
    txlty
        10
    txlty  
       2014-11-26 19:37:08 +08:00
    1.总会有0day被挖出并卖到黑市。(常识)
    2.互联网基础设施存在漏洞。(例:城域网cache投毒攻击)
    3.互联网基础通信协议普遍存在安全缺陷。(例:smtp伪造发信人、ip欺骗、dns投毒)
    4.数据是死的,但人是活的。总会有人接触到你的数据。甚至包括服务提供方以外的人。如果网站运行在虚拟主机、VPS或各种云上,母平台的人就可以轻松看到你所有数据。那独立服务器呢,在很多时候,会被有关部门要求提供最高权限密码。
    5.即便能接触数据的人不会卖掉你的数据,他也有可能被黑客社工钓鱼。
    所以任何网站都有被入侵和数据泄露的可能。
    你要做的,就是别对网络安全和隐私保护抱有社么希望。
    qazzaqqazzaq
        11
    qazzaqqazzaq  
    OP
       2014-11-26 19:40:56 +08:00
    @tumutanzi 不好意思。考研名单。确实是拼音打字。
    qazzaqqazzaq
        12
    qazzaqqazzaq  
    OP
       2014-11-26 19:42:56 +08:00
    @txlty 再也不抱希望了,因为学的是数据库的,所以,总是希望能有比较完善的华南来保护数据,但是,确实,人是最大的变数。
    txlty
        13
    txlty  
       2014-11-26 19:45:22 +08:00
    @qazzaqqazzaq 2010年左右,我在某大型网吧通宵上网时。无聊扫了一下局域网共享,发现一台主机的共享开着。打开一看,里面有一堆word、excel文档。其中一个是3万多网吧会员的资料。包括详细的身份证号、手机、姓名、出生日期 等。还有网管信息登记表,和一些网吧安全检查文件等。
    SentoIsuzu
        14
    SentoIsuzu  
       2014-11-26 19:49:53 +08:00 via iPhone
    其实,谁不是裸奔呢。唉。
    pH
        15
    pH  
       2014-11-26 22:06:01 +08:00
    我他么一天收到几十条
    Jafee
        16
    Jafee  
       2014-11-26 22:36:17 +08:00
    数据库文件没有流到网上吧?
    qazzaqqazzaq
        17
    qazzaqqazzaq  
    OP
       2014-11-26 22:37:39 +08:00
    @pH 节哀。

    @SentoIsuzu 至少不要太猖狂。没有面面俱到的安全,但是,有关的管理者、建设者应该多考虑到安全的问题吧。

    @txlty 有些管理者,可能都只是让人装个管理系统就了事。
    churchmice
        18
    churchmice  
       2014-11-26 22:41:43 +08:00 via Android
    @qazzaqqazzaq 局域网直接网络抓包即可,为毛要ARP欺骗
    qazzaqqazzaq
        19
    qazzaqqazzaq  
    OP
       2014-11-26 22:42:39 +08:00
    @Jafee 圈子内的开价在买了,非独家的一条一毛。反正今年的考研人员又要受到一些骚扰了。

    还有啊,这数据库的潜在价值更大。研究生呐,社会的一批教育程度较高的人,大多数还是五七年后社会的中坚,谁知道这些资源又能有什么用处。
    qazzaqqazzaq
        20
    qazzaqqazzaq  
    OP
       2014-11-26 22:43:44 +08:00
    @churchmice 没办法直接抓。校园网的跟单个路由的局域网还是不一样。
    Rocketime
        21
    Rocketime  
       2014-11-26 22:52:43 +08:00
    难怪最近骚扰电话暴增,还以为是学校把我信息给卖了,看了问题更严重啊!报名的时候脑抽写的非公开号码,唉……银行卡什么的全是这个电话,后患无穷啊!
    qazzaqqazzaq
        22
    qazzaqqazzaq  
    OP
       2014-11-26 23:07:44 +08:00
    @Rocketime 银行卡,身份证号,学校专业等信息都赤裸裸地被卖了。
    timekiller
        23
    timekiller  
       2014-11-26 23:37:36 +08:00 via Android
    还有银行卡号吗,我记得没填银行卡啊
    qazzaqqazzaq
        24
    qazzaqqazzaq  
    OP
       2014-11-26 23:39:10 +08:00
    Jafee
        25
    Jafee  
       2014-11-27 00:20:53 +08:00
    @qazzaqqazzaq 打不开。 是什么?
    qazzaqqazzaq
        26
    qazzaqqazzaq  
    OP
       2014-11-27 00:23:13 +08:00   ❤️ 1
    @Jafee 一张截图,将 http://去掉,我可以打开。
    Jafee
        27
    Jafee  
       2014-11-27 00:24:24 +08:00
    @qazzaqqazzaq 看到了。。。 好恐怖啊啊啊!!!!
    Epsil0n9
        28
    Epsil0n9  
       2014-11-27 00:30:50 +08:00
    国内泄露数据正常。PS:有没有准考证头像?
    qazzaqqazzaq
        29
    qazzaqqazzaq  
    OP
       2014-11-27 00:51:27 +08:00
    @Epsil0n9 没有吧,怎么对头像感兴趣?
    Epsil0n9
        30
    Epsil0n9  
       2014-11-27 00:53:48 +08:00
    @qazzaqqazzaq 某种意义上头像更隐私,会被用来拐卖妇女萝莉神马的
    cohsin
        31
    cohsin  
       2014-11-27 01:06:44 +08:00
    艹,最近收到好多卖答案的。我还以为是学信网把我卖了,结果是被脱裤子了……
    qazzaqqazzaq
        32
    qazzaqqazzaq  
    OP
       2014-11-27 01:18:14 +08:00
    @Epsil0n9 ?不懂为何怎么说?难道有人因为在网上PO照而被盯上并且被拐卖的?
    qazzaqqazzaq
        33
    qazzaqqazzaq  
    OP
       2014-11-27 01:19:31 +08:00
    @cohsin 一般用户也无奈对吧? 我觉得在这方面上网站应该负一定的法律责任,可是没有法律啊
    Epsil0n9
        34
    Epsil0n9  
       2014-11-27 04:53:06 +08:00
    @qazzaqqazzaq 我那是开玩笑的说法。。。应该是被用来做“某某某美女帅哥排行榜”之类的吧。。。
    exploreexe
        35
    exploreexe  
       2014-11-27 08:48:49 +08:00
    关键有关部门的回应是 无影响 忽略是几个意思?http://wooyun.org/bugs/wooyun-2014-079875

    尼玛 被日成狗了 还说没事?
    fate
        36
    fate  
       2014-11-27 09:30:26 +08:00
    大家信息卖的很便宜的吆
    SentoIsuzu
        37
    SentoIsuzu  
       2014-11-27 09:35:32 +08:00 via iPhone
    @qazzaqqazzaq 17L
    我觉得数据库的安全长期都是防不胜防,我当年在QQ群的信息也被脱出来过,那年我什么都不懂…
    qazzaqqazzaq
        38
    qazzaqqazzaq  
    OP
       2014-11-27 09:53:52 +08:00
    @fate 一条一毛太便宜了,还没有人能用到实处。我前面说了,这名单都是受教育程度很高的人,他们身上的含金量都挺高的。
    qazzaqqazzaq
        39
    qazzaqqazzaq  
    OP
       2014-11-27 09:55:29 +08:00
    @exploreexe 有关部门的说辞,事后一般都是这种口吻,哎。
    qazzaqqazzaq
        40
    qazzaqqazzaq  
    OP
       2014-11-27 09:58:06 +08:00
    @SentoIsuzu 全民对安全的认识还没有达到那种可以推动IT产业对安全加强的程度。
    网名也只能在不重要的网站上不断地放虚假信息来摆脱这种干扰吧。
    lianke008
        41
    lianke008  
       2014-11-27 16:34:06 +08:00
    今年考……整个人感觉都不好了……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2838 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 09:07 · PVG 17:07 · LAX 01:07 · JFK 04:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.