6月22日,有媒体报道银行人员资格考试信息泄露,并质疑“家有内鬼还是黑客攻击”,就此,中国银行业协会郑重回应如下:
一、协会得知信息泄露的第一时间就已经安排重新审视和评估相关工作流程,完善并加强相关保密措施,并已第一时间要求技术服务方检查相关系统、设备,技术服务方亦立即响应并已采取紧急技术措施,检测服务器可能存在的0Day漏洞攻击行为并已解决,定期通过补丁更新和安全评估将所涉考生信息数据库的服务器抗攻击能力进一步提高,并将维持管制措施,将数据库的访问权限保持在最高保密等级,确保考生信息以及下一步的考题信息安全。
二、根据目前技术数据显示,网站确实遭受过黑客攻击。协会已会同考试技术服务方提请公安机关立案,并将全力配合公安机关调查,追查信息泄露根源,一查到底,绝不姑息,不论涉及到任何机构和个人,一定依法追究法律责任并严肃处理。公安机关的调查结论及处理结论将及时向社会公布。
三、各类兜售考题、答案及声称考试包过等行为,可以确认为诈骗。因为银行专业人员职业资格考试试卷仅在每场考试开考前极短时间内才会抽取确定,而且每场考试的试题均为等值的不同试卷。现在试卷还未确定,何来试题和答案?至于诈骗人员为什么敢承诺考前付清、分期付款及考后付款等多种付款形式,初步判断,部分不法分子采取的是诈骗与考试集团舞弊相结合的方式。根据历史经验,作弊流程基本如下:先以有真题、答案、包过等吸引考生参与,在考试期间通过派人假考,现场窃取考题并传输给场外同伙,场外同伙组织枪手作答并通过短信、无线电等高科技手段将答案回传给作弊考生。请考生切勿轻信各种涉考诈骗信息。
四是进一步加强监考(包括所有考场的视频监控)、督考、巡考力度,并采取多种技术手段包括考生现场照片采集、信号屏蔽仪、考后雷同试卷分析等打击作弊。本次考试亦将会同各地公安机关共同打击各类考试舞弊行为,并将依法追究相关机构及人员的法律责任。