您现在的位置:首页 >> 滚动 >> 正文
福建某大学网站存漏洞 学籍卡信息可随意修改
发表时间:2014年3月26日 14:08 来源:法制日报 责任编辑:编 辑:麒麟

福建省福州市仓山区警方在进行互联网安全防护的日常巡查中,发现辖区内某知名大学的网络教育学院网站在互联网信息安全防护方面存在巨大漏洞——不需身份验证或账号、密码,登录就可直接修改、下载该学院8万余名学生的个人信息和学籍卡信息。

3月24日,福州市公安局仓山分局对该学院的违法行为依法采取行政处罚,并责令限期改正。这也是福州市公安机关因互联网信息安全防护问题,对福建省教育系统高校作出的首个行政处罚决定。

据巡查民警介绍,该网站对学生的个人信息和学籍卡信息未设置最基础的安全防护措施,所以才导致信息被曝光,甚至还可以被下载或被人为地随意修改。

这些信息包括学生的姓名、年龄、职业、照片、学籍号、身份证号、家庭住址、联系电话以及部分简历、电子邮箱等内容。

3月24日上午,仓山分局民警来到该网络职业教育学院,将高危风险漏洞情况向该学院进行通报,并告知该学院相关主管人员和负责人员将依法实施行政处罚。

该学院某负责人在获悉警方通报的情况后,表示该学院的网站系委托北京某网络公司设计并投入使用的。对于警方发现的隐患,该负责人不以为然,仅以“这只是一个小漏洞,我们叫人完善一下就行了”作为说辞。

当警方郑重告知,该网站存在的高危漏洞可能被不法分子用于实施犯罪后,学院相关负责人才显得有些紧张,表示愿意配合警方的调查工作。随后,民警对该学院的机房、服务器、数据库等安全防范硬件、软件设施进行了检查。

民警介绍,目前互联网及移动网络的运用范围很广,数据量庞大,若拥有数据库或是使用数据库的单位没有采取相应的防护措施,极容易滋生各类犯罪。最常见的有窃取公司企业的商业信息、生产信息、客户信息;利用被泄露的个人信息实施网络诈骗、电信诈骗或信用卡诈骗等。该学院存在的安全隐患,有可能让人冒名顶替领取毕业证书,或更改学习成绩以及下载转卖个人信息。

由于处置及时,尚未发现该网络教育学院因网站安全防范漏洞导致案件发生的情况。仓山区警方根据相关规定,依法对该网络教育学院处以责令限期改正给予警告的行政处罚。

关于我们 | 联系我们 | 友情链接
新科技网络【京ICP备14006744号】
Copyright © 2014 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。