■链接 大学生群体信息都是怎么泄露的

半岛记者葛欣鹏景毅

开学之际,学生遭遇电信诈骗的案件绝非孤例,就在徐玉玉被骗的当日,临沂河东区汤头镇的大二女孩小芹(化名)的6800元学费也被骗走。小芹曾回忆到底是什么时候暴露了自己的信息,“可能是校园的兼职网站也可能是网上购物信息,可能性太多了”。全国多地警方统计显示,大学生群体已成为电信诈骗受害“重灾区”。

除了个人的网上交易活动、兼职信息登录等可能造成学生的私人信息泄露外,学校也可能造成学生信息的泄露。8月25日,前湖南省纪委预防腐败室副主任陆群就发布微博直指南京邮电大学是否存在信息泄露状况。

而在此之前的报道称,福州仓山警方在互联网安全防护的日常巡查中,发现地处仓山的某知名大学的网络教育学院网站,在互联网信息安全防护方面存在漏洞,该学院8万余名学生的个人信息可被随意下载和修改。这些信息包括学生的姓名、年龄、职业、照片、学籍号、身份证号、家庭住址、联系电话以及部分简历、电子邮箱等内容。

实际上,高校网站安全事故也不是第一次被预警了。《2013中国高校网站安全检测报告》显示,国内2/3的高校网站安全检测成绩不及格,存在页面被挂马、植入广告黑链等风险,从而给高考考生和家长上网选报志愿带来安全隐患,严重的可能导致账号密码泄露,甚至志愿被他人恶意篡改。

2014年6月,国家互联网应急中心(CNCERT)监测发现,国内连续发生多起高校网站挂马事件。一边是充满木马病毒陷阱的高校网站,一边是网友只能靠一些杀毒软件,或者安全意识来自我预防。《信息安全等级保护管理办法》被完全无视。

事实证明,我国高校或成为信息安全泄漏的重灾区。“补天漏洞响应平台”的数据显示,自2014年4月至2015年3月的12个月间,补天平台上显示的有效高校网站漏洞多达3495个。其中,高危漏洞2611个,占74.7%；中危漏洞691个,占19.8%；低危漏洞193个,占5.5%。

在上述漏洞中,至少有384个漏洞可能造成教职员工或学生个人信息泄漏,一旦这些漏洞全部被恶意利用,至少会导致837万以上的教职员工及学生个人信息泄漏。令人担忧的是,过去一年间,在被告知网站存在漏洞后,会修复漏洞的高校网站只有35个,仅186个漏洞被修复,96.8%的高校网站完全无视安全漏洞的存在,94.6%的高校网站安全漏洞未被修复。

统计结果显示,网站存在严重漏洞的高校中不乏顶级学府,如山东大学、浙江大学、厦门大学、东北师范大学、中国地质大学、北京师范大学、北京大学、中国人民大学、清华大学、中国矿业大学等。

对此,湖北知音传媒网络有限责任公司特约专家刘义杰表示,“社会电信诈骗是个综合的社会问题。在这样的背景下,学生社会阅历的不够,以及教育部门保管学生信息的不负责,便导致了大量的学生信息被卖掉。”

他希望通过徐玉玉案件,能够唤醒相关部门的责任心,完善相关制度和法律的同时,加强对失职人员的惩戒。

新闻推荐

孩子开学,家长开忙 送娃大军又上路,开学首日早高峰提前半小时

早上7点20分左右,福州北路由北向南方向排起了车龙。辛劳提前源头管控遏制校车事故半岛记者尹彦鑫通讯员曲海青栾心龙8月29日是青岛市中小学秋季开学首日,交警部门提前对中小学、幼儿园门前交通安...