黑客魔高一丈 信息安全维护也应道高一尺

       前一阵子，在职称英语考试还未开始前就有很多报考的考生接到了大量的培训课程，提供考卷的推销服务。但职称考试结束后总以为这样的业务推销会消停下来，没想到考后“提供改分服务”横空出世，被这些骗子重点关照的考生是真真切切的尝到了被疲劳轰炸的滋味。下面就让信息安全方面的专家山丽网安和大家一起去看看考试诈骗背后有哪些猫腻。

       报名系统出纰漏 应从“内鬼”“黑客”两方面整治

       如果说社会上大多数骗子“海投”式打电话、发短信，还只是“浑水摸鱼”层次的诈骗，那么这群盯着职称英语考试的骗子，则有“精准制导”的本事，他们不仅知道考生的电话，还知道其姓名、报考级别、通讯地址、单位名称，等等。难怪很多考生质疑自己的信息遭到泄露，但实际原因是报名网站出了纰漏。

       对报名网站出纰漏之事，人社部人事考试中心考务处日前回应称：“我们每年都在维护报名系统，但是做不到100%安全的保证”，“我们锁好门窗”，却挡不住“有预谋的犯罪团伙开着坦克、大炮”。这样的表态换成流行句式就是：信息窃取容易，系统维护不易，且报且珍惜。

       乍一听，人社部方面的回应不乏道理。时下，“黑客”凶猛，已呈“魔高一丈”之势。许多黑客技术精湛，能轻易攻破各类网站，将他们比作“开着坦克大炮”倒也挺生动形象。但问题是，有关部门只能束手无策？

       依照常识，考生信息集体遭泄露，无非有两种可能：一是监守自盗，即报名网站的工作人员将考生信息泄露出去；二是报名网站存在系统漏洞，被不法分子侵入。人社部工作人员的回应，无疑在摒除前一种可能--他们已内部排查过多次，查询在每个具有风险的岗位工作人员的登录记录，“基本排除内部人员作案可能”。

       只不过，这一解释仍难打消部分人的质疑：假若“黑客”真有“开坦克大炮”的本事，为什么不直接侵入其网络支付平台等？如果这个问题的答案是“'黑客'还没有这个本事”，那就意味着报名网站有从技术上得到“加固”的空间--说到底，还是有关部门的网站建设工作不到位。

       相较之下，公众更担心的是有“内鬼”接应。这并非无端疑虑：现实中，公务机关、商业网站内部人员串通他人，贩卖用户个人信息的现象，已屡被曝光。若就“不惮以最坏的恶意出揣测”，单以“查询登陆记录”，就排除有“内应”，是在低估某些人的“神通”。而人社部的回应中用“基本排除”，其实也为“出现例外”的想象留下了余地。

       事实上，对于考生信息，无论是“内鬼”泄露，还是“黑客”窃取，都涉嫌犯罪--若是前者，违反的是出售、非法提供公民个人信息罪；若是后者，违反的则是非法侵入计算机信息系统罪。从法律层面看，两者都会受到刑罚规制，也理应被依法追责。

       数据价值快速提升 加密技术是防止泄露好帮手

       对于报名网站来说，正视考生的信息泄露事件，找出背后黑手是义不容辞的责任。若的确是内鬼泄露，自然要给予相应的惩罚，追究法律责任；若真的百分之百的排除了内部人员的因素，那么就集中人力精力针对黑客泄露途径采取最完善的防护措施，保证网站系统数据安全，同时也是保护了报考考生的信息安全，而在当下，使用国际先进的多模加密技术就是对网站和考生最好的交代。

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保的加密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性（加密与格式无关）。

       在各种利欲熏心的当下，各行业的从业人员都应遵守各自的职业操守，处在信息数据价值飞跃提升的信息化时代不能因利益就作出危害他人信息安全的举动。各类企业与网站都应提高员工的信息安全意识，杜绝违法犯罪行为的出现，同时保证系统中数据的安全，使用技术手段防止重要信息泄露，而灵活且本源的加密软件就是最好的选择！