福州8萬名學生信息裸奔 可能引發多種犯罪

建隆/漫畫

東南網3月25日訊（海都網記者 吳臻 通訊員 倉公綜 對湖綜）

關注理由 國內最大的在線旅行服務商攜程網陷入“支付漏洞”風波，網絡信息安全再引關注。

日前，福州倉山警方在互聯網安全防護的日常巡查中，發現地處倉山的某知名大學的網絡教育學院網站，在互聯網信息安全防護方面存在漏洞，該學院8萬余名學生的個人信息可被隨意下載和修改。

昨日，警方就該問題對該學院處以警告并責令限期改正的行政處罰。這也是福州市公安機關因互聯網信息安全防護問題，對高校教育系統做出的首個行政處罰決定。

無需身份驗證 可下載學生信息

倉山警方例行巡查包括，網站是否有防火墻、設置相關的身份認證等。警方發現，該大學網絡教育學院的網站對外沒有身份認證限制。進入該網站的網友，不需要身份驗證，不需要賬號、密碼，就可以通過該網站隨意修改或下載該學院內8萬余名學生的個人信息。

這些信息包括學生的姓名、年齡、職業、照片、學籍號、身份證號、家庭住址、聯系電話以及部分簡歷、電子郵箱等內容。

“身份證上信息也不過是名字、地址、出生年月，而這網站涵蓋的信息量更廣。”民警說，一旦被不法分子利用，后果嚴重。

昨日，警方來到該學院，暫時關閉了該網站。民警說，網站是學校委托北京一家公司設計并投用的，開始時校方還不以為意，稱只是一個小漏洞，叫人完善一下就行了。

個人信息若被盜 或被用來詐騙

對校方的態度，警方給出了鄭重警告。在民警告知該網站存在的高危漏洞可能被不法分子用于實施犯罪后，該學院相關負責人才有些緊張，表示愿配合警方調查。

民警檢查了該學院的機房、服務器、數據庫等安全防范硬件、軟件設施，并通知相關人員到派出所制作筆錄。

“該網站存在安全漏洞，這就導致任何一個進入該網站的人，都可以對信息進行修改。”民警給出了這么一個假設，一個在該校讀書的學生，他這學期某個科目考了59分，而這個分數又被掛到這個網站上，那么這名學生可以通過登錄網站方式，把成績修改過來，就算改成100分也可以。不僅如此，網站還體現了每個學生的畢業證書編號，那么犯罪分子也可能利用這一漏洞，制造假的畢業證書。

民警介紹，互聯網安全性很重要，單位信息或公民個人信息被竊取、盜用，可能導致多種犯罪的發生。“最常見的是這些信息被用來詐騙。”民警說，一些詐騙電話中，騙子都能準確說出受害者身份信息，就和受害者信息泄露有關。

漏洞處置及時 幸未引發案件

由于警方發現處置及時，尚未發現該學院因網站安全防范漏洞導致案件發生的情況。

民警表示，依照《計算機信息網絡國際聯網安全保護管理辦法》，互聯網單位、接入單位、使用計算機信息網絡國際聯網的法人和其他組織，存在未建立安全保護管理制度的;未采取安全技術保護措施的;未對網絡用戶進行安全教育和培訓的;未提供安全保護管理所需信息、資料及數據文件，或者所提供內容不真實等情況，公安機關均可依法作出行政處罰。

“由于目前該網站的漏洞并未造成嚴重后果，所以我們做出了責令限期改正的行政處罰。”民警說，規定的期限是15天，如果該學院未能在整改期限內達到要求，他們將會繼續責令其關閉網站進行整改，直到達到安全標準。