高校网站“泄露”高校不作为的漏洞

  作者:高创 稿源:三尺巷 编辑:王刚

  我国高校或成为信息安全泄漏的重灾区。《经济参考报》记者日前对补天漏洞响应平台的数据梳理发现,自2014年4月至2015年3月的12个月间,补天平台上显示的有效高校网站漏洞多达3495个,涉及高校网站1088个。统计结果显示,网站存在严重漏洞的高校中不乏北京大学、清华大学等顶级学府。(5月20日《经济参考报》)

  公民个人信息泄露已成为社会公害,即使是人人喊打的现实生态,监管者的重拳仍然赶不上不法分子追逐利益的脚步。而聚集教师、大学生、科研人员等特定人群的高等学府,不再是信息泄露的围城与禁地,高校网站背后的信息显然成为不法分子眼中另外一笔财富。

  高校网站信息泄露,有两个不容的基本事实:一者,浸淫于信息泄露的社会生态之中,高校不过是社会一角、群山一隅,被犯罪分子撒下的大网缠住,有着现实的可能性。二者,“很多高校网站的信息安全漏洞都非常低级”,不但在主观上引诱了不法分子的攻击欲望,更在令其在受到攻击时,变得不堪一击。此二者带来的直接后果,是学生老师个人信息的泄露,更严重的是,一些科研项目、保密材料极可能落入犯罪分子手中,危害巨大。

  旁观者看来,细究高校网站信息泄露原因,不外乎管理不善、监管乏力、社会信息生态荒芜等等。不过,早在去年10月,教育部就已下发《教育行业信息系统安全等级保护定级工作指南(试行)》,旨在加强教育行业信息安全工作,可是执行结果似乎并不令人满意,通过侵入教务系统修改成绩牟利的案件屡见报端,并不鲜见。当然,这只是高校网站漏洞、信息泄露的冰山一角,顶层制度良好的设计初衷走样变形,恐怕不仅仅是环境影响和监督管理所能承受的社会之重。

  追根溯源,网站漏洞低级、无视安全漏洞,高校的不作为,不但令网站信息泄露渠道畅通无阻,客观上更是怂恿不法分子冒险入侵、窃取信息。平心而论,高校丰盈的科技资源、优质的科研人才,按理说修补一个网站漏洞、提升安全防范等级易如反掌,然而就是这样的举手之劳却难付诸实践,还是不作为的麻痹思维在作祟。

  今年3月,国务院办公厅发文要求对全国的政府网站开展普查工作,消除政府网站“僵尸”、“睡眠”等现象。可以说,这是一个契机,高校网站不妨主动地查一查,查找漏洞,拾遗补缺。一来,利用高校本身技术力量,主动作为,给网站来一次全面体检,查找病因,对症下药。二来,对相关响应平台暴露的漏洞及时跟进,梳理排查,打上补丁,关紧重要信息阀门。其实,堵住高校网站漏洞不难,难的是刹住不作为的歪风,只要高校主动作为,截断网站信息泄露的洪流不过是时间问题。

赞 (0) 评论 分享 ()