可以隨意下載�、修改的學(xué)籍資料
新華網(wǎng)福州3月24日電 無需身份或賬號(hào)驗(yàn)證,也不要密碼登錄就可直接修改甚至下載全校8萬余名學(xué)生的個(gè)人信息和學(xué)籍卡信息�����。近日�����,福州某大學(xué)因?yàn)榫W(wǎng)絡(luò)安全存在的“大漏勺”遭到警方處罰�,這是福州教育系統(tǒng)因?yàn)榛ヂ?lián)網(wǎng)信息安全問題受到的首個(gè)行政處罰�����。
據(jù)福州倉山警方介紹�����,日前警方在進(jìn)行日常巡查中發(fā)現(xiàn)�����,當(dāng)?shù)啬持髮W(xué)的網(wǎng)絡(luò)教育學(xué)院網(wǎng)站存在重大安全隱患:該網(wǎng)站對(duì)學(xué)生的個(gè)人信息和學(xué)籍卡信息未設(shè)置最基本的安全防護(hù)措施�����,導(dǎo)致所有學(xué)生個(gè)人信息幾乎處于“裸奔”狀態(tài)。這些信息包括學(xué)生的姓名�����、照片�、學(xué)籍號(hào)、身份證號(hào)聯(lián)系電話以及部分簡(jiǎn)歷�����、電子郵箱等�,一旦泄露,將對(duì)學(xué)生的隱私和權(quán)益造成侵害�,如果被犯罪分子利用,將造成極為嚴(yán)重的后果���。
讓人意想不到的是���,這所學(xué)校并未認(rèn)識(shí)到問題的嚴(yán)重性。學(xué)院一位負(fù)責(zé)人甚至表示“這只是一個(gè)小漏洞�,我們叫人完善一下就行了”。當(dāng)警方鄭重告知該網(wǎng)站存在的高危漏洞可能被不法分子利用后�����,這位負(fù)責(zé)人才如夢(mèng)初醒并配合警方工作。24日上午�,福州倉山警方依法對(duì)此事件進(jìn)行了通報(bào)并作出行政處罰決定。
由于警方發(fā)現(xiàn)處置及時(shí)���,尚未發(fā)現(xiàn)該學(xué)院有學(xué)生在網(wǎng)絡(luò)安全漏洞中利益受損�。
