国家电网对数据泄漏的回复太 jb 逗了。。

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

This topic created in 3426 days ago, the information mentioned may be changed or developed.

http://www.cnbeta.com/articles/566791.htm

国家电网表示，按照公司《信息系统业务授权许可使用管理办法》的要求

1. 全网范围内的信息系统无批量导出功能，无渠道可获取批量用户信息。
2. 业务人员需签订安全保密协议
3. 对存在弱口令风险的用户账号、密码进行批量重置
4. 且对内部数据的使用权限进行了严格规定。

这么严防死守，怎么会泄漏呢。一定是谣言。 23333 。

泄漏

电网

导出

口令

34 replies • 2016-12-14 08:29:13 +08:00

d7101120120

Dec 13, 2016

之前乌云还活着的时候，基本上漏洞很多都是国企刷屏，他们压根就没有计算机时代的安全意识，还停留在几十年前敌特保密的时代。

Canrz

Dec 13, 2016

@d7101120120 话说乌云升级公告挂快半年了也没个具体的原因啊

prozhong

Dec 13, 2016

@Canrz 真的在升级吗 = =# 各位心中应该有答案

myway

Dec 13, 2016

@Canrz 其实乌云早已因为不可抗因素 gg 了。。。

imlonghao

Dec 13, 2016 via Android

用制度规避技术问题就是搞笑

Hello1995

Dec 13, 2016 via iPhone

@Canrz 与其相信谣言，不如相亻

zhaoyi48

Dec 13, 2016 via Android

链接里面的新闻内容不是说的淘宝代绑吗。。。。。

ayang23

Dec 13, 2016

既然掌上电力有这些功能，为什么有人到淘宝搜店铺绑定？掌上电力自己没做绑定功能？

jadecoder

Dec 13, 2016

对于国企来说，用户数据泄露他们一毛钱损失都没有，但是被乌云提醒他们会被问责，所以干脆把乌云关掉好了。

nfroot

Dec 13, 2016

@prozhong 真的在升级！只是在升级过程中遇到了一些问题，还未完全解决。也可能永远解决不了了。

你就当脚本错误所有数据都被写 0 了

21grams

Dec 13, 2016

所以乌云究竟是触了哪片龙鳞到现在有个说法了吗

cmlz

Dec 13, 2016

解决不了问题，那就解决提出问题的人就好了。

rockpk008

Dec 13, 2016 via iPhone

很正常，国网的数据安全烂的要死。

Light3

Dec 13, 2016

好卡阿那个 app..不过好像没什么泄漏的东西把
家庭住址?帐号密码?没绑定卡又不能提现难道还能去我家用电么..

aalska

Dec 13, 2016

@21grams 披露漏洞得罪了某个共和国长子

XDA

Dec 13, 2016 via iPhone

所谓国企的 IT 系统都是层层外包拿回扣，有自己的技术人员水平也是参差不齐

wjm2038

Dec 13, 2016 via Android

@aalska 美国的洞？

akring

Dec 13, 2016

@21grams 挖到了现实世界的漏洞。。。

yemenchun1

Dec 13, 2016 via iPhone

目前为止只有 7 楼真的看了新闻

4mrqn07k

Dec 13, 2016

@Light3 根据微博评论看来的
通过账户信息，可以知道知道账户用电情况，反过来说也可以知道账户不用电情况

进而可以知道一个指标，电表空置率 => [google 一下]( http://t.cn/RIUGvH3)

电表空置率是住房空置率的一个参考，然而住房空置率在国内又是一个比较有争议的指标

相关，[住房空置率]( http://t.cn/RIUbFNl)