您的位置: 白城信息港 > 军事

锐财经千余高校网站存信息泄漏风险7z

发布时间:2019-06-13 18:50:14

新华社北京5月20日新媒体专电(杨烨)我国高校或成为信息安全泄漏的重灾区。日前对补天漏洞响应平台的数据梳理发现,自2014年4月2015年3月的12个月间,补天平台上显示的有效高校站漏洞多达3495个,涉及高校站1088个。其中,高危漏洞2611个,占74.7%;中危漏洞691个,占19.8%;低危漏洞193个,占5.5%。

在上述漏洞中,至少有384个漏洞可能造成教职员工或学生个人信息泄漏,一旦这些漏洞全部被恶意利用,至少会导致837万以上的教职员工及学生个人信息泄漏。令人担忧的是,过去一年间,在被告知站存在漏洞后,会修复漏洞的高校站只有35个,仅186个漏洞被修复,96.8%的高校站完全无视安全漏洞的存在,94.6%的高校站安全漏洞未被修复。

统计结果显示,站存在严重漏洞的高校中不乏学府,如山东大学、浙江大学、厦门大学、东北师范大学、中国地质大学、北京师范大学、北京大学、中国人民大学、清华大学、中国矿业大学等。

通过多个渠道联系到了几位高校漏洞的黑客。他们表示,很多高校站的信息安全漏洞都非常低级领导机密,篡改页,植入任意内容,控制大量电脑并侵入校园络,发动APT(进阶持续性威胁)攻击,窃取账号密码等个人信息等。

实际上,由于学校站掌握着大量集中性人群的个人信息,已成为信息安全“黑市”交易的香饽饽。

在一家国有企业做技术的王乐(化名)向讲述了自己信息泄露后被骚扰的经历。他在2014年秋季报考了清华MBA,同时通过学校站填写了相关资料并上传。令他感到奇怪的是,在他备考期间,其邮箱和都会接到关于买卖答案、修改成绩等信息,以及辅导班等机构的骚扰,其中不乏诈骗。

西安交通大学信息安全法律研究中心主任马民虎告诉,尽管教育部频频下文,但目前高校对于信息安全并不十分重视,折射我国在信息安全立法方面的空白。

“这从一个侧面反映出我国对于络和信息安全落实有多么严重的漏洞。”中国计算机学会计算机安全专业委员会主任严明在接受采访时建议,必须真正提高对信息安全重要程度的认识,特别是要建立“首席安全官”制度,加强问责,像安监、环保等部门一样,把落实到人,弥补我国在信息安全方面的缺位问题。

饮食养生
疮的症状
预防护理
猜你会喜欢的
猜你会喜欢的