建隆/漫畫

東南網(wǎng)3月25日訊（海都網(wǎng)記者 吳臻 通訊員 倉公綜 對湖綜）

關注理由 國內(nèi)最大的在線旅行服務商攜程網(wǎng)陷入“支付漏洞”風波，網(wǎng)絡信息安全再引關注。

日前，福州倉山警方在互聯(lián)網(wǎng)安全防護的日常巡查中，發(fā)現(xiàn)地處倉山的某知名大學的網(wǎng)絡教育學院網(wǎng)站，在互聯(lián)網(wǎng)信息安全防護方面存在漏洞，該學院8萬余名學生的個人信息可被隨意下載和修改。

昨日，警方就該問題對該學院處以警告并責令限期改正的行政處罰。這也是福州市公安機關因互聯(lián)網(wǎng)信息安全防護問題，對高校教育系統(tǒng)做出的首個行政處罰決定。

無需身份驗證 可下載學生信息

倉山警方例行巡查包括，網(wǎng)站是否有防火墻、設置相關的身份認證等。警方發(fā)現(xiàn)，該大學網(wǎng)絡教育學院的網(wǎng)站對外沒有身份認證限制。進入該網(wǎng)站的網(wǎng)友，不需要身份驗證，不需要賬號、密碼，就可以通過該網(wǎng)站隨意修改或下載該學院內(nèi)8萬余名學生的個人信息。

這些信息包括學生的姓名、年齡、職業(yè)、照片、學籍號、身份證號、家庭住址、聯(lián)系電話以及部分簡歷、電子郵箱等內(nèi)容。

“身份證上信息也不過是名字、地址、出生年月，而這網(wǎng)站涵蓋的信息量更廣?！泵窬f，一旦被不法分子利用，后果嚴重。

昨日，警方來到該學院，暫時關閉了該網(wǎng)站。民警說，網(wǎng)站是學校委托北京一家公司設計并投用的，開始時校方還不以為意，稱只是一個小漏洞，叫人完善一下就行了。

個人信息若被盜 或被用來詐騙

對校方的態(tài)度，警方給出了鄭重警告。在民警告知該網(wǎng)站存在的高危漏洞可能被不法分子用于實施犯罪后，該學院相關負責人才有些緊張，表示愿配合警方調(diào)查。

民警檢查了該學院的機房、服務器、數(shù)據(jù)庫等安全防范硬件、軟件設施，并通知相關人員到派出所制作筆錄。

“該網(wǎng)站存在安全漏洞，這就導致任何一個進入該網(wǎng)站的人，都可以對信息進行修改?！泵窬o出了這么一個假設，一個在該校讀書的學生，他這學期某個科目考了59分，而這個分數(shù)又被掛到這個網(wǎng)站上，那么這名學生可以通過登錄網(wǎng)站方式，把成績修改過來，就算改成100分也可以。不僅如此，網(wǎng)站還體現(xiàn)了每個學生的畢業(yè)證書編號，那么犯罪分子也可能利用這一漏洞，制造假的畢業(yè)證書。

民警介紹，互聯(lián)網(wǎng)安全性很重要，單位信息或公民個人信息被竊取、盜用，可能導致多種犯罪的發(fā)生?！白畛Ｒ姷氖沁@些信息被用來詐騙?！泵窬f，一些詐騙電話中，騙子都能準確說出受害者身份信息，就和受害者信息泄露有關。

漏洞處置及時 幸未引發(fā)案件

由于警方發(fā)現(xiàn)處置及時，尚未發(fā)現(xiàn)該學院因網(wǎng)站安全防范漏洞導致案件發(fā)生的情況。

民警表示，依照《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》，互聯(lián)網(wǎng)單位、接入單位、使用計算機信息網(wǎng)絡國際聯(lián)網(wǎng)的法人和其他組織，存在未建立安全保護管理制度的;未采取安全技術保護措施的;未對網(wǎng)絡用戶進行安全教育和培訓的;未提供安全保護管理所需信息、資料及數(shù)據(jù)文件，或者所提供內(nèi)容不真實等情況，公安機關均可依法作出行政處罰。

“由于目前該網(wǎng)站的漏洞并未造成嚴重后果，所以我們做出了責令限期改正的行政處罰?！泵窬f，規(guī)定的期限是15天，如果該學院未能在整改期限內(nèi)達到要求，他們將會繼續(xù)責令其關閉網(wǎng)站進行整改，直到達到安全標準。