福州8萬名學生信息裸奔 可能引發多種犯罪

建隆/漫畫

東南網3月25日訊（海都網記者 吳臻 通訊員 倉公綜 對湖綜）

關注理由 國內最大的在線旅行服務商攜程網陷入“支付漏洞”風波，網絡信息安全再引關注。

日前，福州倉山警方在互聯網安全防護的日常巡查中，發現地處倉山的某知名大學的網絡教育學院網站，在互聯網信息安全防護方面存在漏洞，該學院8萬余名學生的個人信息可被隨意下載和修改。

昨日，警方就該問題對該學院處以警告并責令限期改正的行政處罰。這也是福州市公安機關因互聯網信息安全防護問題，對高校教育系統做出的首個行政處罰決定。

無需身份驗證 可下載學生信息

倉山警方例行巡查包括，網站是否有防火墻、設置相關的身份認證等。警方發現，該大學網絡教育學院的網站對外沒有身份認證限制。進入該網站的網友，不需要身份驗證，不需要賬號、密碼，就可以通過該網站隨意修改或下載該學院內8萬余名學生的個人信息。

這些信息包括學生的姓名、年齡、職業、照片、學籍號、身份證號、家庭住址、聯系電話以及部分簡歷、電子郵箱等內容。

“身份證上信息也不過是名字、地址、出生年月，而這網站涵蓋的信息量更廣?！泵窬f，一旦被不法分子利用，后果嚴重。

昨日，警方來到該學院，暫時關閉了該網站。民警說，網站是學校委托北京一家公司設計并投用的，開始時校方還不以為意，稱只是一個小漏洞，叫人完善一下就行了。