首 页 中国教育 高校科技 教育信息化 教育在线 教育舆情 CERNET 下一代互联网
CERNET第三十届学术年会征文通知发布
  • 中国教育人博客
  • 天下教育
  • 考试培训
  • 中小学教育
  • 家庭教育
  • 就业创业
  • 菁菁校园
  • 分享空间
 当前位置:首页 > 中国教育 > 高等教育 > 高教新闻
千余高校网站存信息泄漏风险 多所顶级学府上榜
2015-05-20  经济参考报  

字体大小:

  我国高校或成为信息安全泄漏的重灾区。《经济参考报》记者日前对补天漏洞响应平台的数据梳理发现,自2014年4月至2015年3月的12个月间,补天平台上显示的有效高校网站漏洞多达3495个,涉及高校网站1088个。其中,高危漏洞2611个,占74.7%;中危漏洞691个,占19.8%;低危漏洞193个,占5.5%。

  在上述漏洞中,至少有384个漏洞可能造成教职员工或学生个人信息泄漏,一旦这些漏洞全部被恶意利用,至少会导致837万以上的教职员工及学生个人信息泄漏。令人担忧的是,过去一年间,在被告知网站存在漏洞后,会修复漏洞的高校网站只有35个,仅186个漏洞被修复,96.8%的高校网站完全无视安全漏洞的存在,94.6%的高校网站安全漏洞未被修复。

  统计结果显示,网站存在严重漏洞的高校中不乏顶级学府,如山东大学、浙江大学、厦门大学、东北师范大学、中国地质大学、北京师范大学、北京大学、中国人民大学、清华大学、中国矿业大学等。

  《经济参考报》记者通过多个渠道联系到了几位高校漏洞的黑客。他们表示,很多高校网站的信息安全漏洞都非常低级,却会造成很严重的后果,一旦不法分子利用这些漏洞,就可以轻而易举地入侵邮件系统,获取科研项目和领导机密,篡改网页,植入任意内容,控制大量电脑并侵入校园网络,发动APT(进阶持续性威胁)攻击,窃取账号密码等个人信息等。

  实际上,由于学校网站掌握着大量集中性人群的个人信息,已成为信息安全“黑市”交易的香饽饽。

  在一家国有企业做技术的王乐(化名)向记者讲述了自己信息泄露后被骚扰的经历。他在2014年秋季报考了清华MBA,同时通过学校网站填写了相关资料并上传。令他感到奇怪的是,在他备考期间,其邮箱和手机都会接到关于买卖答案、修改成绩等信息,以及辅导班等机构的电话骚扰,其中不乏诈骗电话。

  “我们预录取的同学很多都和我的情况一模一样。我平时非常注意保护个人隐私,但是他们对我的个人信息掌握得非常准确,有一次诈骗电话甚至准确说出我的名字、单位和部门,很明显我们的信息已经被泄露了。”王乐边说边向记者展示了其邮箱和手机接收到的骚扰信息。

  王乐及其同学们的经历不过是高校信息泄露的“冰山一角”。记者了解到,根据国家统计局发布的《2014年国民经济和社会发展统计公报》显示,2014年我国普通本专科在校生达2547.7万人,全年研究生招生62.1万人,在学研究生184.8万人。

  西安交通大学信息安全法律研究中心主任马民虎在接受《经济参考报》记者采访时表示,一方面高校涉及人数众多,并且包括大量学生和老师的隐私信息,另一方面很多重要院校还承担着国家诸多重要科研和军工项目,这些都可能成为不法分子的目标。一旦信息大量泄漏,后果非常严重。

  实际上,教育部曾于2014年10月下发《教育行业信息系统安全等级保护定级工作指南(试行)》,要求部属各高等学校加强教育行业信息安全工作,并要求高校参照国家对信息系统的安全保护等级标准的等级划分,形成教育行业信息系统安全等级划分。

  落实高校信息安全责任制也是教育部2015年重要工作。记者查阅教育部网站获悉,教育部办公厅近期印发的《2015年教育信息化工作要点》明确提出,2015年将研究制定部直属机关和部属高校加强信息技术安全的指导意见,进一步落实安全责任制度,健全工作机制。并与公安部联合部署信息系统安全等级保护工作,建立部属单位网络安全通报机制,指导各单位建立完善的安全事件应急预案和安全事件监测体制。

  马民虎告诉记者,尽管教育部频频下文,但目前高校对于信息安全并不十分重视,折射我国在信息安全立法方面的空白。

  “这从一个侧面反映出我国对于网络和信息安全责任落实有多么严重的漏洞。”中国计算机学会计算机安全专业委员会主任严明在接受《经济参考报》记者采访时建议,必须真正提高对信息安全重要程度的认识,特别是要建立“首席安全官”制度,加强问责,像安监、环保等部门一样,把责任落实到人,弥补我国在信息安全方面的责任缺位问题。

教育信息化资讯微信二维码

 

  延伸阅读
· UniSan:防止操作系统内核中由未初始化导致的信息泄漏
· 13省区市10万名高考生信息泄漏 被用于招生诈骗
· 计算机视频电磁泄漏文字图像的识别
· CCERT月报:网络安全工作重心将向数据安全倾斜
· CCERT月报:防范大数据平台信息泄漏风险
· 上亿条个人信息遭泄漏!员工违法 企业是否要担责?
建一流大学
·EDU聚焦:校园"毒跑道"
·快乐暑期安全教育别放松
·聚焦:毕业生迎来创业季
·教育3.15:优化教育环境
·3-6岁儿童学习发展指南
·开学第一课历年视频资料
  文献资料
·研究生课程建设加大
·教育法律修正案草案
·卓越教师计划改革项目
·《幼儿园园长专业标准》
·严禁任何形式就业率造假
中国教育和科研计算机网版权与免责声明
  ①凡本网未注明稿件来源的所有文字、图片和音视频稿件,版权均属本网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本网协议授权的 媒体、网站,在下载使用时必须注明“稿件来源:中国教育和科研计算机网”,违者本网将依法追究责任。 
  ②本网注明稿件来源为其他媒体的文/图等稿件均为转载稿,本网转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。 
 
 版权所有:中国教育和科研计算机网网络中心    CERNIC, CERNET
京ICP备15006448号-16 京网文[2017]10376-1180号 京公网安备 11040202430174号
关于假冒中国教育网的声明 | 有任何问题与建议请联络:Webmaster@cernet.com