V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
est
V2EX  ›  分享发现

国家电网对数据泄漏的回复太 jb 逗了。。

  •  
  •   est · 2016-12-13 10:34:10 +08:00 · 7512 次点击
    这是一个创建于 2902 天前的主题,其中的信息可能已经有所发展或是发生改变。
    http://www.cnbeta.com/articles/566791.htm


    国家电网表示,按照公司《信息系统业务授权许可使用管理办法》的要求

    1. 全网范围内的信息系统无批量导出功能,无渠道可获取批量用户信息。
    2. 业务人员需签订安全保密协议
    3. 对存在弱口令风险的用户账号、密码进行批量重置
    4. 且对内部数据的使用权限进行了严格规定。

    这么严防死守,怎么会泄漏呢。一定是谣言。 23333 。
    34 条回复    2016-12-14 08:29:13 +08:00
    d7101120120
        1
    d7101120120  
       2016-12-13 10:42:59 +08:00   ❤️ 3
    之前乌云还活着的时候,基本上漏洞很多都是国企刷屏,他们压根就没有计算机时代的安全意识,还停留在几十年前敌特保密的时代。
    Canrz
        2
    Canrz  
       2016-12-13 10:47:58 +08:00
    @d7101120120 话说乌云升级公告挂快半年了也没个具体的原因啊
    prozhong
        3
    prozhong  
       2016-12-13 10:50:53 +08:00   ❤️ 1
    @Canrz 真的在升级吗 = =# 各位心中应该有答案
    myway
        4
    myway  
       2016-12-13 10:51:10 +08:00
    @Canrz 其实乌云早已因为不可抗因素 gg 了。。。
    imlonghao
        5
    imlonghao  
       2016-12-13 10:51:30 +08:00 via Android   ❤️ 2
    用制度规避技术问题就是搞笑
    Hello1995
        6
    Hello1995  
       2016-12-13 10:52:00 +08:00 via iPhone
    @Canrz 与其相信谣言,不如相亻
    zhaoyi48
        7
    zhaoyi48  
       2016-12-13 10:54:29 +08:00 via Android   ❤️ 2
    链接里面的新闻内容不是说的淘宝代绑吗。。。。。
    ayang23
        8
    ayang23  
       2016-12-13 10:55:56 +08:00
    既然掌上电力有这些功能,为什么有人到淘宝搜店铺绑定?掌上电力自己没做绑定功能?
    jadecoder
        9
    jadecoder  
       2016-12-13 11:04:26 +08:00   ❤️ 12
    对于国企来说,用户数据泄露他们一毛钱损失都没有,但是被乌云提醒他们会被问责,所以干脆把乌云关掉好了。
    nfroot
        10
    nfroot  
       2016-12-13 11:07:01 +08:00
    @prozhong 真的在升级!只是在升级过程中遇到了一些问题,还未完全解决。也可能永远解决不了了。

    你就当脚本错误所有数据都被写 0 了
    21grams
        11
    21grams  
       2016-12-13 11:07:38 +08:00
    所以乌云究竟是触了哪片龙鳞到现在有个说法了吗
    cmlz
        12
    cmlz  
       2016-12-13 11:17:03 +08:00
    解决不了问题,那就解决提出问题的人就好了。
    rockpk008
        13
    rockpk008  
       2016-12-13 11:20:04 +08:00 via iPhone
    很正常,国网的数据安全烂的要死。
    Light3
        14
    Light3  
       2016-12-13 11:44:54 +08:00
    好卡阿 那个 app..不过好像没什么泄漏的东西把
    家庭住址?帐号密码?没绑定卡 又不能提现 难道还能去我家用电么..
    aalska
        15
    aalska  
       2016-12-13 12:00:28 +08:00
    @21grams 披露漏洞得罪了某个共和国长子
    XDA
        16
    XDA  
       2016-12-13 12:08:32 +08:00 via iPhone
    所谓国企的 IT 系统都是层层外包拿回扣,有自己的技术人员水平也是参差不齐
    wjm2038
        17
    wjm2038  
       2016-12-13 12:30:18 +08:00 via Android
    @aalska 美国的洞?
    akring
        18
    akring  
       2016-12-13 12:49:00 +08:00
    @21grams 挖到了现实世界的漏洞。。。
    yemenchun1
        19
    yemenchun1  
       2016-12-13 13:01:26 +08:00 via iPhone   ❤️ 3
    目前为止只有 7 楼真的看了新闻
    yiding
        20
    yiding  
       2016-12-13 13:25:26 +08:00
    @Light3 根据微博评论看来的
    通过账户信息,可以知道知道账户用电情况,反过来说也可以知道账户不用电情况

    进而可以知道一个指标,电表空置率 => [google 一下]( http://t.cn/RIUGvH3)

    电表空置率是住房空置率的一个参考,然而住房空置率在国内又是一个比较有争议的指标

    相关,[住房空置率]( http://t.cn/RIUbFNl)
    yoa1q7y
        21
    yoa1q7y  
       2016-12-13 13:30:13 +08:00
    国企搞这些都没一个靠谱的
    当年飞信一张好牌让中国移动给玩坏了
    lzmbbg
        22
    lzmbbg  
       2016-12-13 13:41:36 +08:00 via iPhone
    @21grams 据说是统 X 部数据库漏洞
    BOYPT
        23
    BOYPT  
       2016-12-13 14:00:10 +08:00
    还说乌云关了,现在还有哪个综合的漏洞发布平台不
    d7101120120
        24
    d7101120120  
       2016-12-13 14:01:49 +08:00
    otakustay
        25
    otakustay  
       2016-12-13 14:31:35 +08:00
    看起来像是内部人员把数据导出去了的事件,如果真是这样,这些要求也是蛮合理的吧,本身就是防内贼用的
    Tyrion
        26
    Tyrion  
       2016-12-13 14:57:54 +08:00
    @Canrz 说起来自从那次出事之后就很少去乌云网了。
    maweihao999
        27
    maweihao999  
       2016-12-13 19:18:43 +08:00
    作为国家电网的员工,表示 2333
    7dzxtaobaocom
        28
    7dzxtaobaocom  
       2016-12-13 21:05:50 +08:00   ❤️ 1
    新闻的意思:
    是地方供电公司为了 APP 使用的 KPI 。到淘宝找人代绑。直接把数据提供给淘宝卖家了。
    可以理解为官方刷单
    Khlieb
        29
    Khlieb  
       2016-12-13 21:40:31 +08:00 via Android
    @jadecoder 既然是官办的,那么国企就免不了要承担点政治风险,而且那种问责其实就是把腊肉君时代的斗争批判换个包装而已,那么那乌云垫背就在所难免。
    Khlieb
        30
    Khlieb  
       2016-12-13 21:50:53 +08:00 via Android
    @otakustay @maweihao999 有可能就是几个高层领导撕╳闹出来的
    khaosean
        31
    khaosean  
       2016-12-13 22:26:50 +08:00
    popok
        32
    popok  
       2016-12-13 22:35:50 +08:00 via iPhone
    @7dzxtaobaocom 我知道你真的看了新闻。
    janeyee110
        33
    janeyee110  
       2016-12-13 22:51:20 +08:00
    共识网也是说升级,然后就挂了
    rockpk008
        34
    rockpk008  
       2016-12-14 08:29:13 +08:00 via iPhone
    有关公司正在处理中……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2612 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 10:25 · PVG 18:25 · LAX 02:25 · JFK 05:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.