我国高校或成为信息安全泄露的重灾区。《经济参考报》记者日前对补天漏洞响应平台的数据梳理发现,自2014年4月至2015年3月的12个月间,补天平台上显示的有效高校网站漏洞多达3495个,涉及高校网站1088个。其中,高危漏洞2611个,占74.7%;中危漏洞691个,占19.8%;低危漏洞193个,占5.5%。
在上述漏洞中,至少有384个漏洞可能造成教职员工或学生个人信息泄露,一旦这些漏洞全部被恶意利用,至少会导致837万以上的教职员工及学生个人信息泄露。令人担忧的是,过去一年间,在被告知网站存在漏洞后,会修复漏洞的高校网站只有35个,仅186个漏洞被修复,96.8%的高校网站完全无视安全漏洞的存在,94.6%的高校网站安全漏洞未被修复。
统计结果显示,网站存在严重漏洞的高校中不乏顶级学府,如山东大学、浙江大学、厦门大学、东北师范大学、中国地质大学、北京师范大学、北京大学、中国人民大学、清华大学、中国矿业大学等。
《经济参考报》记者通过多个渠道联系到了几位高校漏洞的黑客。他们表示,很多高校网站的信息安全漏洞都非常低级,却会造成很严重的后果,一旦不法分子利用这些漏洞,就可以轻而易举地入侵邮件系统,获取科研项目和领导机密,篡改网页,植入任意内容,控制大量电脑并侵入校园网络,发动APT(进阶持续性威胁)攻击,窃取账号密码等个人信息等。
西安交通大学信息安全法律研究中心主任马民虎在接受《经济参考报》记者采访时表示,一方面高校涉及人数众多,并且包括大量学生和老师的隐私信息,另一方面很多重要院校还承担着国家诸多重要科研和军工项目,这些都可能成为不法分子的目标。一旦信息大量泄露,后果非常严重。必须真正提高对信息安全重要程度的认识,特别是要建立“首席安全官”制度,加强问责,像安监、环保等部门一样,把责任落实到人,弥补我国在信息安全方面的责任缺位问题。 (据《经济参考报》)
