人工客服
獲取報價
獲取資料
方案定制
項目合作
售后服務
咨詢熱線
400-608-6677 轉810
400-608-6677 轉810
2019-07-10
2093
CC
我國高校或成為信息安全泄漏的重災區。《經濟參考報》記者日前對補天漏洞響應平臺的數據梳理發現,自2014年4月至2015年3月的12個月間, 補天平臺上顯示的有效高校網站漏洞多達3495個,涉及高校網站1088個。其中,高危漏洞2611個,占74.7%;中危漏洞691個,占19.8%; 低危漏洞193個,占5.5%。
在上述漏洞中,至少有384個漏洞可能造成教職員工或學生個人信息泄漏,一旦這些漏洞全部被惡意利用,至少會導致837萬以上的教職員工及學生 個人信息泄漏。令人擔憂的是,過去一年間,在被告知網站存在漏洞后,會修復漏洞的高校網站只有35個,僅186個漏洞被修復,96.8%的高校網站完全無 視安全漏洞的存在,94.6%的高校網站安全漏洞未被修復。
統計結果顯示,網站存在嚴重漏洞的高校中不乏頂級學府,如山東大學、浙江大學、廈門大學、東北師范大學、中國地質大學、北京師范大學、北京大學、中國人民大學、清華大學、中國礦業大學等。
《經濟參考報》記者通過多個渠道聯系到了幾位高校漏洞的黑客。他們表示,很多高校網站的信息安全漏洞都非常低級,卻會造成很嚴重的后果,一旦不 法分子利用這些漏洞,就可以輕而易舉地入侵郵件系統,獲取科研項目和領導機密,篡改網頁,植入任意內容,控制大量電腦并侵入校園網絡,發動APT(進階持 續性威脅)攻擊,竊取賬號密碼等個人信息等。
實際上,由于學校網站掌握著大量集中性人群的個人信息,已成為信息安全“黑市”交易的香餑餑。
在一家國有企業做技術的王樂(化名)向記者講述了自己信息泄露后被騷擾的經歷。他在2014年秋季報考了清華MBA,同時通過學校網站填寫了相 關資料并上傳。令他感到奇怪的是,在他備考期間,其郵箱和手機都會接到關于買賣答案、修改成績等信息,以及輔導班等機構的電話騷擾,其中不乏詐騙電話。
“我們預錄取的同學很多都和我的情況一模一樣。我平時非常注意保護個人隱私,但是他們對我的個人信息掌握得非常準確,有一次詐騙電話甚至準確說出我的名字、單位和部門,很明顯我們的信息已經被泄露了。”王樂邊說邊向記者展示了其郵箱和手機接收到的騷擾信息。
