联系我们
 您在这里: 首页 / 媒体 / 新闻 / 安全动态


山丽网安:报考网站为何轻易“泄密”?
山丽网安
山丽网安:报考网站为何轻易“泄密”?

出处:中工网
作者:王晓易
发布日期:2016-09-13

  据9月11日《中国青年报》报道,山东、广东等地日前连续发生的3起学生遭电信网络诈骗案件,现已全部告破。经查,犯罪嫌疑人杜某利用技术手段攻击了“山东省2016高考网上报名信息系统”并在网站植入木马病毒,获取了网站后台登录权限,盗取了包括徐玉玉在内的大量考生报名信息。

  至此,徐玉玉案的发生逻辑基本上呈现在我们面前:嫌疑人杜某通过攻击上述高考报名网站获取徐玉玉等考生的信息;嫌疑人陈某通过相关QQ聊天群从杜某手中以每条0.5元的价格购买了考生信息,然后雇佣其他嫌疑人以发放助学金名义,对相关学生实施精准诈骗;徐玉玉汇款后,陈某操控郑某等人取走赃款。

  在互联网时代,网站被攻击不奇怪,但我想知道,该官方网站为何变成了“泄密网站”?处于什么样的安全水平,是否存在安全漏洞?是否被纳入有效监管?

  根据规定,第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。那么,该报考网站是否依据有关管理规范和技术标准进行了保护?

  所以,在追究嫌疑人、惩罚犯罪的同时,有必要对该网站的安全水平进行彻底调查和评估,如果违反规范或者不符合标准,则须依法追责。这不仅是对徐玉玉负责,也是对其他考生负责。此外,有关方面应该从此案吸取深刻教训,对各地报考网站进行全面“体检”,修补技术漏洞和制度漏洞。

  相关数据显示,2015年某网站安全检测平台共扫描各类网站231.2万个,其中,存在安全漏洞的网站为101.5万个,占扫描网站总数的43.9%;存在高危安全漏洞的网站共有30.8万个,占13.0%。近半数网站不安全,意味着这些网站涉及的个人信息也不安全。

  徐玉玉案引发了各地治理电信诈骗的高潮,但愿相关部门能够吸取教训,对网络安全展开整顿。当然,不仅需要风暴式治理,更需要常态化监管。

Keywords: 文件加密 加密软件 数据安全