法制晚报讯(记者 石爱华 张丽) 近日,高校网络安全引起广泛关注,教育机构信息泄露的现状如何?专家向《法制晚报》记者演示,在网上搜索“身份证”、“新生”等关键词,很快找到一份新生参保名单,上面有3400多名学生的专业、学号、身份证号等信息。
中国高等教育学会教育信息化分会网络信息安全工作组,曾针对全国106所高校做过一份网络安全调查。
记者从这份报告中看到,高校已经越来越重视网络安全和信息的保护,88%的高校愿意获取安全漏洞通报。上述工作组已建立监测平台,会及时向高校通报漏洞。
演示 网上搜到学生名单含详细信息
2015年10月,中国高等教育学会教育信息化分会网络信息安全工作组正式成立,目前已有300多所学校加入。姜开达是该工作组的常务秘书。对于徐玉玉被骗学费后离世的消息,姜开达感到很惋惜。“高校网络安全形势不乐观,我们要自救。”自救是姜开达和同事们成立这个工作组的初衷。
他表示,在现在这个处处留信息的时代,个人信息保护意识低的话,很多渠道都可能泄露个人信息。徐玉玉信息的泄露,不排除是在教育机构和学校系统中被泄露的可能性。
为此他向法晚记者做了一个演示。在浏览器中搜索“身份证”、“新生”等关键词,以及文件类型和网站的后缀词。他很快找到一份某高校2015级新生参保的名单,其中有2811名本科生和687名研究生的信息。
记者看到,这份名单上包含学号、证件号码、出生年月、专业、电话等15项信息。姜开达指出,这份名单的泄露很可能是高校信息系统开发人员考虑不周造成的。
调查 七成高校准备做安全技术培训
去年7月,姜开达所在的网络信息安全工作组在全国106所大学中,做了一次高校互联网安全调查。
记者从他提供的报告中看到,目前全国高校专业从事网络安全管理的人并不多,14%的高校在其设立的专业网络管理部门中,只有不到5名员工;71%的高校网管部门中,专门负责网络安全的不超过两人;仅7%的高校网络安全负责人是相关专业科班出身,甚至有20%的高校将这一重任交给了学校宣传部门的人。
虽然从2013年到2015年,高校在网络安全方面的投入逐年增加,但仍有13%的高校没有在这方面投入过一分钱;34%的高校没有对信息系统或信息资产做过登记和安全普查;21%的高校未对信息系统等级保护工作进行定级;33%的高校从未做过信息系统安全渗透测试。
随着越来越多高校开始重视网络安全,在被问及未来的工作期待时,88%的高校愿意及时获取网络安全漏洞的通报,73%的高校准备做安全技术方面的培训。
专家 已建漏洞监测平台 查到2000多条信息
“一些学校都是被黑以后才关注到网络信息安全。”姜开达说,高校互联网安全问题在互联网广泛使用之初就存在了。但一些高校直到发现学生信息被泄露、校园网页面被篡改后,才意识到网络安全的重要性。现在一些高校所做的修补是在“还债”,解决早年出现的常见漏洞。
姜开达坦言,目前曝光的高校互联网漏洞事件只是一小部分,入侵教务系统、修改成绩,盗取学生信息、篡改网站k8凯发天生赢家首页等情况在各高校时有发生。360补天数据平台工作人员介绍,虽然他们推出了免费通报高校网络漏洞的政策,但大多数高校网站不重视,没有在平台注册,无法及时收到通报。甚至工作人员找到高校网站负责人通报详情,对方也只是回复“知道了”,几天过去漏洞还在。
记者在中国互联网安全大会上采访著名刑事鉴识专家李昌钰博士时获悉,目前公安部门从事电子取证的人才还很缺乏,很多办案机构要从外面请网络专家协助工作。姜开达对此解释说,2016年之前,网络空间安全方向的学生不能直接考取该方向的博士,只能选择计算机其他方向,直到今年该方向才被增列为一级学科。
姜开达介绍,他们工作组已经建立了一个平台,实时监测高校和教育机构的网络安全漏洞,目前已监测到2000多条漏洞信息。
追访 农大在平台注册 会及时接到通报人民大学研二学生小王,曾接到一个显示为中国邮政的电话,告知她有一份邮件未领取。当时没在网上购物的小王感到很诧异,在按照电话语音提示操作了几步后起了疑心,马上挂断了电话。她接着给邮局打电话,确认自己并未收到邮件。“很可能是往学校邮寄行李时不慎泄露了自己的信息。”小王猜测说。
中国石油大学的一位老师提到,刷微博的时候看到一个奥迪车的链接,以为是广告就点进去看,“里面是一个购车预订合同的页面,上面竟然有我的姓名和手机号。”还有老师提到,现在上课点名让学生用微信扫一扫,这个过程可能被不法分子利用盗窃学生信息,学校的公共wifi网络也存在安全隐患。
中国农业大学网络中心的老师表示,目前学校的网站和信息系统已经安装自查安全漏洞的软件,也在360补天平台、中国教育学会网络信息安全工作组的监测平台注册过,能够及时获取对方发来的漏洞通报,以保证学生信息的安全性。
试用申请