福建师大网站存安全漏洞 8万余学生信息遭曝光
日前,福州仓山警方在对网络安全防护进行日常检查时,在福建师范大学网络教育学院网站上发现了网络信息安全防护的一个巨大漏洞。他们可以直接修改和下载学院8万多名学生的个人信息和学生证信息,无需认证或登录账号和密码。该学院的潜在安全隐患可能导致高风险,如冒名顶替者获得毕业证书或改变学业成绩,以及下载个人信息转售。
可以随意修改的学生数据
日前,福州仓山警方在对网络安全防护进行日常检查时,在福建师范大学网络教育学院网站上发现了网络信息安全防护的一个巨大漏洞。他们可以直接修改和下载学院8万多名学生的个人信息和学生证信息,无需认证或登录账号和密码。3月24日,苍山警方依据相关法律法规对学院的违法行为进行了行政处罚,并责令其限期改正。这也是福州市*机关因网络信息安全问题对教育系统内的高校做出的第一个行政处罚决定。
不需要认证,不需要账号或密码,任何人都可以随意修改或下载。
近年来,随着互联网技术和通信技术的不断普及和发展,绝大多数国家机关、金融系统、教育系统等机构以及公司和企业都建立了相应的网络服务平台和网站,网络信息安全问题也越来越受到关注和重视。为确保互联网使用安全,防止国家机关、企事业单位、社会团体和公民个人的保密和隐私信息通过互联网被入侵、窃取和破坏,*机关不断加大检查和管理力度,积极提升网络安全防护能力。日前,苍山警方在例行检查中,在福建师范大学网络教育学院的网站上发现了巨大的安全隐患。任何人都可以通过该网站修改或下载该学院80,000多名学生的个人信息和学生证信息,无需身份验证、账号和密码。
据巡警称,该网站没有对学生个人信息和学生证信息设置最基本的安全保护措施,导致信息被泄露,甚至被随意下载或人工修改。这些信息包括学生的姓名、年龄、职业、照片、学生登记号、身份证号码、家庭地址、联系电话、简历的一部分、电子邮件地址等。一旦信息被犯罪分子利用,就会对社会秩序和学生合法权益造成不同程度的侵害。
“这只是一个小漏洞。我们只需要有人来完善它。”
3月24日上午,福州市*局苍山*民警来到网上教育学院,向学院通报了民警检查中发现的高风险漏洞,并告知学院相关主管人员和责任人员将依法给予行政处罚。在得知警方报告的情况后,该学院的一名负责人说,该学院的网站是由北京的一家互联网公司设计并投入使用的。至于警方发现的隐患,负责人说:“这只是一个小漏洞。我们只需要有人来完善它。”
当警方郑重告知网站上的高风险漏洞可能被犯罪分子利用进行犯罪活动时,学院相关负责人有些紧张,表示愿意配合警方调查。后来,警察检查了学院的计算机室、服务器、数据库和其他安全硬件和软件设施,并通知有关人员在警察局做记录。
盗窃和盗用单位信息或公民个人信息可能导致各种犯罪。
警方表示,目前互联网和移动网络有着广泛的应用和大量的数据。如果拥有或使用数据库的单位不采取相应的保护措施,很容易滋生各种犯罪。最常见的是窃取公司和企业的业务信息、生产信息和客户信息。利用泄露的个人信息进行网络欺诈、电信欺诈或信用卡欺诈等。,甚至通过*官方网站发布虚假信息,扰乱金融、电信、医疗等系统的正常工作秩序,造成社会恐慌。警方已经收到了许多由于网络安全漏洞造成的公司财产损失和盗用公民个人信息的案件。
学院的安全隐患可能导致高风险,如冒名顶替者获得毕业证书或改变学业成绩,下载个人信息转售等。
福州仓山警方首次发布高校网络安全行政处罚决定
由于警方发现处置及时,由于网站存在安全漏洞,他们没有发现网络教育学院的案件。苍山警方根据《国际计算机信息网络安全保护管理办法》和《互联网安全保护技术措施规定》的有关规定,依法给予责令网络教育学院限期改正和警告的行政处罚。
根据《国际计算机信息网络安全保护管理办法》,使用国际计算机信息网络的互联网单位、接入单位、法人和其他组织尚未建立安全保护管理制度;未采取安全技术保护措施的;未对网络用户进行安全教育和培训的;*机关未提供安全保护管理所需的信息、资料和数据文件,或者提供的内容不真实的,可以依法给予行政处罚。
警方郑重提醒广大网民和公民关注网络信息安全,创建文明、和谐、安全的网络秩序。如果违法犯罪行为或合法利益受到侵犯,请及时报警。(原标题:福建师范大学网站泄露学生信息:8万多条学生信息可以随意修改和下载)