可以隨意下載、修改的學籍資料
新華網福州3月24日電 無需身份或賬號驗證,也不要密碼登錄就可直接修改甚至下載全校8萬余名學生的個人信息和學籍卡信息。近日,福州某大學因為網絡安全存在的“大漏勺”遭到警方處罰,這是福州教育系統因為互聯網信息安全問題受到的首個行政處罰。
據福州倉山警方介紹,日前警方在進行日常巡查中發現,當地某知名大學的網絡教育學院網站存在重大安全隱患:該網站對學生的個人信息和學籍卡信息未設置最基本的安全防護措施,導致所有學生個人信息幾乎處于“裸奔”狀態。這些信息包括學生的姓名、照片、學籍號、身份證號聯系電話以及部分簡歷、電子郵箱等,一旦泄露,將對學生的隱私和權益造成侵害,如果被犯罪分子利用,將造成極為嚴重的后果。
讓人意想不到的是,這所學校并未認識到問題的嚴重性。學院一位負責人甚至表示“這只是一個小漏洞,我們叫人完善一下就行了”。當警方鄭重告知該網站存在的高危漏洞可能被不法分子利用后,這位負責人才如夢初醒并配合警方工作。24日上午,福州倉山警方依法對此事件進行了通報并作出行政處罰決定。
由于警方發現處置及時,尚未發現該學院有學生在網絡安全漏洞中利益受損。
相關新聞
更多>>
