可以隨意下載、修改的學籍資料
新華網(wǎng)福州3月24日電 無需身份或賬號驗證�,也不要密碼登錄就可直接修改甚至下載全校8萬余名學生的個人信息和學籍卡信息。近日��,福州某大學因為網(wǎng)絡(luò)安全存在的“大漏勺”遭到警方處罰����,這是福州教育系統(tǒng)因為互聯(lián)網(wǎng)信息安全問題受到的首個行政處罰��。
據(jù)福州倉山警方介紹���,日前警方在進行日常巡查中發(fā)現(xiàn)��,當?shù)啬持髮W的網(wǎng)絡(luò)教育學院網(wǎng)站存在重大安全隱患:該網(wǎng)站對學生的個人信息和學籍卡信息未設(shè)置最基本的安全防護措施����,導(dǎo)致所有學生個人信息幾乎處于“裸奔”狀態(tài)���。這些信息包括學生的姓名�、照片����、學籍號�、身份證號聯(lián)系電話以及部分簡歷����、電子郵箱等,一旦泄露���,將對學生的隱私和權(quán)益造成侵害�,如果被犯罪分子利用����,將造成極為嚴重的后果。
讓人意想不到的是�����,這所學校并未認識到問題的嚴重性����。學院一位負責人甚至表示“這只是一個小漏洞,我們叫人完善一下就行了”����。當警方鄭重告知該網(wǎng)站存在的高危漏洞可能被不法分子利用后��,這位負責人才如夢初醒并配合警方工作�。24日上午�����,福州倉山警方依法對此事件進行了通報并作出行政處罰決定���。
由于警方發(fā)現(xiàn)處置及時���,尚未發(fā)現(xiàn)該學院有學生在網(wǎng)絡(luò)安全漏洞中利益受損�����。
