李学东转自博讯网
福州一高校网站存漏洞 8万余学生个人信息遭曝光
(博讯北京时间2014年3月25日 转载)
新华网福州3月24日电 无需身份或账号验证,也不要密码登录就可直接修改甚至下载全校8万余名学生的个人信息和学籍卡信息。近日,福州某大学因为网络安全存在的“大漏勺”遭到警方处罚,这是福州教育系统因为互联网信息安全问题受到的首个行政处罚。
据福州仓山警方介绍,日前警方在进行日常巡查中发现,当地某知名大学的网络教育学院网站存在重大安全隐患:该网站对学生的个人信息和学籍卡信息未设置最基本的安全防护措施,导致所有学生个人信息几乎处于“裸奔”状态。这些信息包括学生的姓名、照片、学籍号、身份证号联系电话以及部分简历、电子邮箱等,一旦泄露,将对学生的隐私和权益造成侵害,如果被犯罪分子利用,将造成极为严重的后果。
让人意想不到的是,这所学校并未认识到问题的严重性。学院一位负责人甚至表示“这只是一个小漏洞,我们叫人完善一下就行了”。当警方郑重告知该网站存在的高危漏洞可能被不法分子利用后,这位负责人才如梦初醒并配合警方工作。24日上午,福州仓山警方依法对此事件进行了通报并作出行政处罚决定。
由于警方发现处置及时,尚未发现该学院有学生在网络安全漏洞中利益受损。