大学生遭电信诈.骗猝死，中安比特呼吁重视数据安全

开学季到来，针对大学生的诈.骗事件接连发生。尤其是8月21日与23日，两个大学生遭遇电信诈.骗导致猝死。两个本该在象牙塔挥洒青春，在知识海洋吸取营养，有望成为家之荣耀，国之栋梁的青年才俊，含恨结束了自己的生命，家人也陷入了无尽悲痛之中。

公.安机关火速破案，目前实施诈.骗的涉案人员已被抓捕归案。相关的运营商公司也做出回应，要严格管理虚拟运营性的经营，我们为如此高效的办案速度拍手叫好。

作为数据安全专家，北京中安比特（csbit.cn）认为，仅仅抓捕诈.骗罪犯并不能从根本上阻止此类悲剧重演。诈.骗案中的一个让骗子得手的一个关键点，是在被骗大学生接到陌生电话之前，曾接到过教育部门发放助学金的通知，而骗子就是打着这个幌子行骗，最终得手。这意味着骗子行骗时已精准掌握了被骗学生的多类个人信息。

学生的信息是如何被精准泄漏的？

近日网上流传的一个安全专家写的文章说，大学生们的信息有可能是被黑客盗取后，卖给了诈.骗人员。据他称，有黑客团队曾试过“侵入”多个市县教育局和高校的系统，发现几分钟就可以进入，相关信息可以随意浏览和下载。而网上更有报道“数据贩子：国内学校数据我有一半， 几分钟黑进教育局”，并明码标价：“今年新入学的学生信息1元/条”。这是多么可怕的情况。

在过去一段时间，乌云、补天等平台爆出的数据泄漏漏洞中，来自高校系统的SQL注入漏洞数量可以用触目惊心来形容，涉及到80%以上的高校。从某种程度上来说，教育行业的大面积数据泄漏，实属是必然。

黑客可以轻松盗取数据库信息，我们的一切尽在他们的眼中，各种隐私暴露在他们面前。数据泄露，不论是高校，企业，或者其他的部门，都是极其严重的事件，伴随而来的将是巨大的损失，甚至是生命的代价！惨痛的例子就发生在当下。

重视数据安全刻不容缓！目前教育行业主要的防御手段，基本是在网络层面，通过部署网关/网闸、堡垒机等安全准入系统，以及网络防火墙等网络安全设备来防止外部黑客的攻击。这些设备虽然起到了很好的防护作用，但不可否认仍然不能阻止数据泄漏。这不是教育行业偶然发生的事件，由于社会上的其他行业对保卫数据安全的重要性仍然不够重视，不出意外，还会有其他行业相继发生严重数据泄露事件。北京中安比特由衷建议社会上的各个企业，部门，尽快开展保卫数据安全的工作，尽快为所有在线系统，部署数据库防火墙，形成网络+数据库的多层防御模式，完善安全防御体系，从数据源头上消除数据被泄漏的风险，防止悲剧的重演！