首頁>要論>銳評 銳評
報考網站為何輕易“泄密”?
不否認某些黑客攻擊手段較高,但一些網站存在技術漏洞、不用高手就能侵入的問題不容忽視。
據9月11日《中國青年報》報道,山東、廣東等地日前連續發生的3起學生遭電信網絡詐騙案件,現已全部告破。經查,犯罪嫌疑人杜某利用技術手段攻擊了“山東省2016高考網上報名信息系統”并在網站植入木馬病毒,獲取了網站后臺登錄權限,盜取了包括徐玉玉在內的大量考生報名信息。
至此,徐玉玉案的發生邏輯基本上呈現在我們面前:嫌疑人杜某通過攻擊上述高考報名網站獲取徐玉玉等考生的信息;嫌疑人陳某通過相關QQ聊天群從杜某手中以每條0.5元的價格購買了考生信息,然后雇傭其他嫌疑人以發放助學金名義,對相關學生實施精準詐騙;徐玉玉匯款后,陳某操控鄭某等人取走贓款。
在互聯網時代,網站被攻擊不奇怪,但我想知道,該官方網站為何變成了“泄密網站”?處于什么樣的安全水平,是否存在安全漏洞?是否被納入有效監管?
為保障網絡信息安全,相關部門制定了《信息安全等級保護管理辦法》,對安全保護進行了等級劃分,其中第二級似乎適合上述報考網站,即信息系統受到破壞后,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害。
根據規定,第二級信息系統運營、使用單位應當依據國家有關管理規范和技術標準進行保護。國家信息安全監管部門對該級信息系統信息安全等級保護工作進行指導。那么,該報考網站是否依據有關管理規范和技術標準進行了保護?
所以,在追究嫌疑人、懲罰犯罪的同時,有必要對該網站的安全水平進行徹底調查和評估,如果違反規范或者不符合標準,則須依法追責。這不僅是對徐玉玉負責,也是對其他考生負責。此外,有關方面應該從此案吸取深刻教訓,對各地報考網站進行全面“體檢”,修補技術漏洞和制度漏洞。
相關數據顯示,2015年某網站安全檢測平臺共掃描各類網站231.2萬個,其中,存在安全漏洞的網站為101.5萬個,占掃描網站總數的43.9%;存在高危安全漏洞的網站共有30.8萬個,占13.0%。近半數網站不安全,意味著這些網站涉及的個人信息也不安全。
不否認,某些黑客攻擊手段較高,但一些網站存在技術漏洞、不用高手就能侵入的問題不容忽視。因此,首先要強化網站管理者、運營者的責任;其次要強化信息安全監管部門的責任;再者,要提高違法成本,重拳打擊黑客和信息販賣鏈條上的每只“螞蚱”。
徐玉玉案引發了各地治理電信詐騙的高潮,但愿相關部門能夠吸取教訓,對網絡安全展開整頓。當然,不僅需要風暴式治理,更需要常態化監管。
編輯:劉文俊
關鍵詞:電信網絡詐騙 報考網站 泄密 個人信息