为什么这些事业单位，政府部门的网络如此不堪一击？

具体单位不明说了(如果恰好你知道，建议也不要说出来，都懂的)。

事件涉及到几乎整个省的用户及家庭信息泄漏的可能性，但若论危害性，这还只小儿科。

记得是一个电视剧《国际刑警》里的片段，一黑客用一个超级电脑，把自己投影到电视上向人民喊话...,当然这个只是打个比方而已。

从“白帽子”提供的资料来看，整个内部网络被“到此一游”，重要文件资料库暴漏，核心交换机被爆菊，完全可以这么说，黑客可以在几分钟之内接管整个网络。

一些事业单位，政府部门的人浮于事是我们早已司空见惯的了。还记得“不管你信不信，反正我是信了”的名言吗，其实这类神奇的话还在从一些高管的嘴里蹦出来：“其实怎么防也是防不住的，安全做的再好，也是防君子不妨小人，防得了菜鸟防不了高手...”

jamiesun

2014-01-25 17:28:32 +08:00

看来被误读的厉害，信息不透明不对称，没办法。只能娱乐娱乐下了。

blackcloak

2014-01-25 17:36:42 +08:00

个人信息泄露是很正常的吧
话说我之前订回家的飞机票，明天的航班，今天中午收到诈骗短信说航班取消，要打里面提到的400电话改签，短信里我个人信息航班信息订票内容写的清清楚楚

Ricepig

2014-01-25 17:58:05 +08:00

lz标题很有“公知”或者钓鱼嫌疑啊

信息泄漏又不光是政府，之前csdn，腾讯，某些旅馆，各行各业都有啊。

raincious

2014-01-25 21:10:41 +08:00

@jamiesun 我认识一个人，体制内的，** 据说 ** 职责之一是维护当地某个部门的一个DB2数据库，而且据说能访问其他地区的数据库，里面有当地各类商家的详细资料，包括联系方式甚至营业额和税务数据，可以说是十几年的DBA（具体做什么我不知道猜是DBA吧），你猜他工资多少？1800/月。

@gotounix 说的其实是实情。一些系统上线之后，仅仅通过隔离网络进行安全保护，这种保护很明显是不靠谱的。而且一般管理员不会自己去做upgrade，因为upgrade之后谁知道破坏了什么依赖关系又得出乱子。政府的很多数据库都是很繁忙的，比如社保的数据库系统，每天都必须运作，一旦出现问题不能及时办理，政府的声誉就会受到影响，领导帽子的问题。

所以，一般都是，建好无尘机房，雇佣几个管理人员，服务器放在那里，不许乱动。

lawrencexu

2014-01-26 09:12:56 +08:00

因为安全体系的最薄弱环节是人，再牛的硬件再鲁棒的软件碰到二货也得跪。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/98273

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.