高校网站“泄露”高校不作为的漏洞

  我国高校或成为信息安全泄漏的重灾区。《经济参考报》记者日前对补天漏洞响应平台的数据梳理发现,自2014年4月至2015年3月的12个月间,补天平台上显示的有效高校网站漏洞多达3495个,涉及高校网站1088个。统计结果显示,网站存在严重漏洞的高校中不乏北京大学、清华大学等顶级学府。(5月20日《经济参考报》)

  公民个人信息泄露已成为社会公害,即使是人人喊打的现实生态,监管者的重拳仍然赶不上不法分子追逐利益的脚步。而聚集教师、大学生、科研人员等特定人群的高等学府,不再是信息泄露的围城与禁地,高校网站背后的信息显然成为不法分子眼中另外一笔财富。

  高校网站信息泄露,有两个基本事实:一者,浸淫于信息泄露的社会生态之中,高校不过是社会一角、群山一隅,被犯罪分子撒下的大网缠住,有着现实的可能性。二者,“很多高校网站的信息安全漏洞都非常低级”,不但在主观上引诱了不法分子的攻击欲望,更令其在受到攻击时,变得不堪一击。此二者带来的直接后果,是学生老师个人信息的泄露,更严重的是,一些科研项目、保密材料极可能落入犯罪分子手中,危害巨大。

  旁观者看来,细究高校网站信息泄露原因,不外乎管理不善、监管乏力、社会信息生态荒芜等等。不过,早在去年10月,教育部就已下发《教育行业信息系统安全等级保护定级工作指南(试行)》,旨在加强教育行业信息安全工作,可是执行结果似乎并不令人满意,通过侵入教务系统修改成绩牟利的案件屡见报端,并不鲜见。当然,这只是高校网站漏洞、信息泄露的冰山一角,顶层制度良好的设计初衷走样变形,恐怕不仅仅是环境影响和监督管理所能承受的社会之重。

  追根溯源,网站漏洞低级、无视安全漏洞,高校的不作为,不但令网站信息泄露渠道畅通无阻,客观上更是怂恿不法分子冒险入侵、窃取信息。平心而论,高校丰盈的科技资源、优质的科研人才,按理说修补一个网站漏洞、提升安全防范等级易如反掌,然而就是这样的举手之劳却难付诸实践,还是不作为的麻痹思维在作祟。

  今年3月,国务院办公厅发文要求对全国的政府网站开展普查工作,消除政府网站“僵尸”、“睡眠”等现象。可以说,这是一个契机,高校网站不妨主动地查一查,查找漏洞,拾遗补缺。一来,利用高校本身技术力量,主动作为,给网站来一次全面体检,查找病因,对症下药。二来,对相关响应平台暴露的漏洞及时跟进,梳理排查,打上补丁,关紧重要信息阀门。其实,堵住高校网站漏洞不难,难的是刹住不作为的歪风,只要高校主动作为,截断网站信息泄露的洪流不过是时间问题。

  
文/高创

责任编辑:甘晨卉
  • 新海南手机客户端

    用微信扫一扫
  • 南海网手机客户端

    用微信扫一扫
  • 南海网微信公众号

    用微信扫一扫
  • 南海网微博

    用微博扫一扫

观点擂台

进入栏目
栏目推荐
关于我们 |  广告服务 |  技术服务 |  法律声明 |  跟帖评论自律管理承诺书
海南南海网传媒股份有限公司 版权所有 1999-2022 地址:海南省海口市金盘路30号新闻大厦9楼 电话:(86)0898-66810806  传真:0898-66810545
违法和不良信息举报电话:966123 违法和不良信息举报邮箱:nhwwljb@163.com
互联网新闻信息服务许可证:4612006002 信息网络传播视听节目许可证:2108281 互联网出版许可证:琼字001号
增值电信业务经营许可证:琼B2-2008008 广告经营许可证:460000100120 琼公网监备号:46010602000273号
南海网备案号 琼ICP备09005000号