福建某大学网站存安全漏洞 学籍卡信息可随意修
发布时间:2014-03-26 10:27 【来源:法制日报】
福建省福州市仓山区警方在进行互联网安全防护的日常巡查中,发现辖区内某知名大学的网络教育学院网站在互联网信息安全防护方面存在巨大漏洞——不需身份验证或账号、密码,登录就可直接修改、下载该学院8万余名学生的个人信息和学籍卡信息。
3月24日,福州市公安局仓山分局对该学院的违法行为依法采取行政处罚,并责令限期改正。这也是福州市公安机关因互联网信息安全防护问题,对福建省教育系统高校作出的首个行政处罚决定。
据巡查民警介绍,该网站对学生的个人信息和学籍卡信息未设置最基础的安全防护措施,所以才导致信息被曝光,甚至还可以被下载或被人为地随意修改。
这些信息包括学生的姓名、年龄、职业、照片、学籍号、身份证号、家庭住址、联系电话以及部分简历、电子邮箱等内容。
3月24日上午,仓山分局民警来到该网络职业教育学院,将高危风险漏洞情况向该学院进行通报,并告知该学院相关主管人员和负责人员将依法实施行政处罚。
该学院某负责人在获悉警方通报的情况后,表示该学院的网站系委托北京某网络公司设计并投入使用的。对于警方发现的隐患,该负责人不以为然,仅以“这只是一个小漏洞,我们叫人完善一下就行了”作为说辞。
当警方郑重告知,该网站存在的高危漏洞可能被不法分子用于实施犯罪后,学院相关负责人才显得有些紧张,表示愿意配合警方的调查工作。随后,民警对该学院的机房、服务器、数据库等安全防范硬件、软件设施进行了检查。
民警介绍,目前互联网及移动网络的运用范围很广,数据量庞大,若拥有数据库或是使用数据库的单位没有采取相应的防护措施,极容易滋生各类犯罪。最常见的有窃取公司企业的商业信息、生产信息、客户信息;利用被泄露的个人信息实施网络诈骗、电信诈骗或信用卡诈骗等。该学院存在的安全隐患,有可能让人冒名顶替领取毕业证书,或更改学习成绩以及下载转卖个人信息。
由于处置及时,尚未发现该网络教育学院因网站安全防范漏洞导致案件发生的情况。仓山区警方根据相关规定,依法对该网络教育学院处以责令限期改正给予警告的行政处罚。
北京教委:城四区增43对直
继去年北京市教委推出九年一贯制、对口直升等均衡义务教育阶段资源的方式后...
北京市三好生、优秀学生
3月26日,北京市招生考试委员会2015年第一次会议召开。会议听取了北京教育考...
海外游学名不副实 多数沦
海外游学广告铺天盖地。(资料图片)来源:法制日报“儿子跟我说,班上同学要...