|
|
1.补天漏洞响应平台此次曝光的名单,有人觉得这次事故是公民社保类信息泄露的“冰山一角”,泄露事故到底是偶然的还是必然的?
必然啊。。公务机构是比较官僚的,允许原来系统有问题, 但是不能允许你做为或者开发或者执行的东西有问题。原来的系统出问题, 那么那是原来的人的问题。。不是我的问题。。。这样,技术落后是必然的。 人心“散漫” 缺乏安全意识也是必然的。 我们平常的手机号等信息5毛钱一个,这个 ,可信度高,有多方面的数据 那就不只这个价了。偶尔为了商业利益,有些人铤而走险也是必然的 。
2.像这次政府网站出现大面积的信息漏洞,有人觉得是技术因素,也有人觉得是人为因素,您觉得呢?为什么?
都有啊,主要确实体制和财政的问题。。。
3.从技术的层面看,您觉得政策拟社保系统中存在哪些因素会导致信息泄露?弱口令泄露、数据库与敏感信息记录文件直接泄露、密码的暴力破解等?谈谈您的想法。
其实,除了弱口令泄露,我能说都有可能么。。。对我们来说很重要的信息,对于有些人来说,一般一般。
4.在大数据概念通行的当下,政府将是公民信息最大的保有者,它保有的不仅是“价值连城”的个人数据,还是涉及公民核心隐私的“火药库”。社保系统的信息安全漏洞该怎么补呢?
这个不是那么好补的。。。不好说。
5.补天平台相关负责人说,我们会将信息安全漏洞反馈给涉事机构,但政府网站往往不给回应。“好一点的至少能悄悄地把漏洞修复了。但还有一些,却连花几分钟修复最简单的漏洞都不愿意。”您是怎么看待这种说法的?
很正常。公务机关办事的风格不是一样的, 一个是没钱或者缺钱等预算,一个是不敢贸然行动,万一戳错了那就自己倒霉了。。 作为有可能die, No作为,不Die,“安全” 第一 |
|
楼主: pipihappy8888
IP卡
狗仔卡
发表于 2015-5-4 17:21
显身卡
