▲对方通过QQ表示只要给钱一次过
宋先生在市人力资源和社会保障局官网报名两种职业职称考试后,接连收到短信称有内部答案,百分百能通过考试。
带着疑问,昨日(5日)重庆晚报记者陪同宋先生来到市人社局。相关人士回应,考生信息有专人保管,肯定不会故意泄露,目前准备向警方报案。
报名后接连收到卖题短信
宋先生25岁,今年1月和2月,他分别报了注册助理安全工程师和工程技术农林水专业考试。根据报考流程,他通过市人社局官网进入市人事考试中心页面,填写了姓名、身份证号码、照片、联系方式,完成了报名。考试安排在今年4月和5月。他购买复习资料备考。
宋先生说,完成报名后,平均两三天他就会收到短信,内容大致是:你报考的两个科目可通过内部渠道得考题答案,保证能够通过。这种短信断断续续发送了一两个月,虽然发送短信的号码不同,但对应的QQ均为同一号码。带着疑问,他添加了该QQ。
报考者:人社局存在失误
宋先生向记者出示了聊天记录,该QQ名字叫中鸿教育,对方表示,是内部合作操作考试,确定就是考试当天的试题和答案。如果一题不对,双倍退款,并免费提供答案直至下次考试通过为止。付款方式有两种,一次性付款为1200元,分期付款为考前付900元,通过后再付900元。
聊天过程中,宋先生曾希望对方提供往年的样卷,对方表示每操作完一场考试就会及时销毁。同时,在重庆没有办公场所,并称“操作考试,不见面合作交易”。
宋先生告诉记者,他报的两个职业职称考试,除了人社局录入了他的信息,其他人并不知晓。他虽然无法核实中鸿教育所说是否属实,但他认为,人社局在保护考生信息上存在失误,否则即便他收到卖题短信,也应该是笼统的职业职称考试,而不是针对他报考的两个。
人社局:不排除黑客盗取
记者随后以朋友身份陪同宋先生来到市人社局,找到负责信息技术和保管考生信息的工作人员陈松。
陈松介绍,人社局官网有防火墙,考生信息通过网上录入后,他先拷贝到没上网的电脑里,再拷贝到U盘里随身携带,考试结束后,考生信息就会删除。他本人没有泄露过考生信息。同时,考生信息是归类别存放,即便电话号码泄露,对方也不一定能掌握考生的身份证号或照片。
宋先生是他们今年接到第一个反映信息泄露的人,不排除黑客盗取考生信息的可能。人社局不会和某些单位“内部合作”,这很可能是诈骗。
随后,记者把此事向人社局政策研究处调研员侯昌贵反映。他表示,会把此事向领导、网络安全部门反映,并准备向警方报案。
专家:信息泄露五种可能
昨日下午,记者就此事咨询了从事网络工作20多年的孔先生。他分析,此次考生信息泄露有5种可能,分别为报名计算机安全漏洞、服务器漏洞、报名程序漏洞、报名数据库漏洞和人为泄露。
他进一步介绍,考生在填写个人信息时,使用的计算机如果有安全漏洞,可能会造成信息泄露。报名信息输入完毕提交时,报名程序将数据插入到数据库中,如果报名服务器有安全漏洞,报名程序有安全漏洞,数据库有安全漏洞,黑客可以得到报名数据,但会留下蛛丝马迹,通过专业技术手段可以查证。如果经检测以上4方面都没有问题,那么考生信息从数据库中倒出来进入人工保管环节泄露的可能性就比较大。
至于在计算机或U盘保存的文本资料,只要不是被多次格式化,专业人士都可以轻松恢复内容。
考生信息泄露
本报都市新闻部主任王蓉回忆,去年八九月份,她参加中级职称计算机考试,需要通过市人力资源开发培训中心提供的网站进行学习并完成考试。
“我接到短信,内容大概是,花500元,对方登录你的账号,帮你考试包过。”王蓉致电市人力资源开发培训中心,工作人员称,培训中心没有泄露考生信息。
结合宋先生和王蓉的遭遇,昨日下午记者向人社局政策研究处调研员侯昌贵反映。他表示,将给领导汇报后进行回复。