□本報記者吳亞東
  □本報通訊員倉公對湖
  福建省福州市倉山區警方在進行互聯網安全防護的日常巡查中,發現轄區內某知名大學的網絡教育學院網站在互聯網信息安全防護方面存在巨大漏洞——不需身份驗證或賬號、密碼,登錄就可直接修改、下載該學院8萬餘名學生的個人信息和學籍卡信息。
  3月24日,福州市公安局倉山分局對該學院的違法行為依法採取行政處罰,並責令限期改正。這也是福州市公安機關因互聯網信息安全防護問題,對福建省教育系統高校作出的首個行政處罰決定。
  據巡查民警介紹,該網站對學生的個人信息和學籍卡信息未設置最基礎的安全防護措施,所以才導致信息被曝光,甚至還可以被下載或被人為地隨意修改。
  這些信息包括學生的姓名、年齡、職業、照片、學籍號、身份證號、家庭住址、聯繫電話以及部分簡歷、電子郵箱等內容。
  3月24日上午,倉山分局民警來到該網絡職業教育學院,將高危風險漏洞情況向該學院進行通報,並告知該學院相關主管人員和負責人員將依法實施行政處罰。
  該學院某負責人在獲悉警方通報的情況後,表示該學院的網站系委托北京某網絡公司設計並投入使用的。對於警方發現的隱患,該負責人不以為然,僅以“這隻是一個小漏洞,我們叫人完善一下就行了”作為說辭。
  當警方鄭重告知,該網站存在的高危漏洞可能被不法分子用於實施犯罪後,學院相關負責人才顯得有些緊張,表示願意配合警方的調查工作。隨後,民警對該學院的機房、服務器、數據庫等安全防範硬件、軟件設施進行了檢查。
  民警介紹,目前互聯網及移動網絡的運用範圍很廣,數據量龐大,若擁有數據庫或是使用數據庫的單位沒有採取相應的防護措施,極容易滋生各類犯罪。最常見的有竊取公司企業的商業信息、生產信息、客戶信息;利用被泄露的個人信息實施網絡詐騙、電信詐騙或信用卡詐騙等。該學院存在的安全隱患,有可能讓人冒名頂替領取畢業證書,或更改學習成績以及下載轉賣個人信息。
  由於處置及時,尚未發現該網絡教育學院因網站安全防範漏洞導致案件發生的情況。倉山區警方根據相關規定,依法對該網絡教育學院處以責令限期改正給予警告的行政處罰。
  (原標題:8萬餘學生個人信息曝光網絡)
創作者介紹

結婚週年紀念

ox59oxiwih 發表在 痞客邦 PIXNET 留言(0) 人氣()