福州倉山警方在進行互聯(lián)網(wǎng)安全防護的日常巡查中，發(fā)現(xiàn)福建師范大學網(wǎng)絡(luò)教育學院網(wǎng)站在互聯(lián)網(wǎng)信息安全防護方面竟存在著巨大的漏洞，不需身份驗證或賬號、密碼登錄就可直接修改、下載該學院8萬余名學生的個人信息和學籍卡信息。該學院存在的安全隱患，可能導(dǎo)致不法之徒冒名頂替領(lǐng)取畢業(yè)證書或更改學習成績以及下載轉(zhuǎn)賣個人信息等高危風險。

　　日前，福州倉山警方在進行互聯(lián)網(wǎng)安全防護的日常巡查中，發(fā)現(xiàn)福建師范大學網(wǎng)絡(luò)教育學院網(wǎng)站在互聯(lián)網(wǎng)信息安全防護方面竟存在著巨大的漏洞，不需身份驗證或賬號、密碼登錄就可直接修改、下載該學院8萬余名學生的個人信息和學籍卡信息。3月24日，倉山警方根據(jù)相關(guān)法律法規(guī)對該學院的違法行為依法采取行政處罰，并責令限期改正。這也是福州市公安機關(guān)因互聯(lián)網(wǎng)信息安全防護問題，對教育系統(tǒng)高校做出的首個行政處罰決定。

　　不需要身份驗證，不需要賬號、密碼，誰都可以隨意修改或下載

　　近年來，隨著互聯(lián)網(wǎng)技術(shù)和通訊技術(shù)的不斷普及和發(fā)展，絕大部分的國家機關(guān)，金融系統(tǒng)、教育系統(tǒng)等事業(yè)單位以及公司企業(yè)都建立了相應(yīng)的網(wǎng)絡(luò)服務(wù)平臺、網(wǎng)站，網(wǎng)絡(luò)信息安全問題也受到越來越多人的關(guān)注和重視。為確保互聯(lián)網(wǎng)使用的安全性，防止發(fā)生通過互聯(lián)網(wǎng)侵入、竊取、破壞國家機關(guān)、企事業(yè)單位、社會團體以及公民個人的保密信息、隱私信息，公安機關(guān)不斷加大巡查管理力度，積極提升網(wǎng)絡(luò)安全防護能力。日前，倉山警方在例行巡查過程中，就發(fā)現(xiàn)福建師范大學的網(wǎng)絡(luò)教育學院的互聯(lián)網(wǎng)站存在一個巨大的安全隱患，任何人不需要身份驗證，不需要賬號、密碼，就可以通過該網(wǎng)站隨意修改或下載該學院內(nèi)8萬余名學生的個人信息和學籍卡信息。

　　據(jù)巡查的民警介紹，該網(wǎng)站對學生的個人信息和學籍卡信息竟未設(shè)置最基礎(chǔ)的安全防護措施，所以才導(dǎo)致信息被曝光，甚至還可以被下載或人為的隨意修改。這些信息包括學生的姓名、年齡、職業(yè)、照片、學籍號、身份證號、家庭住址、聯(lián)系電話以及部分簡歷、電子郵箱等內(nèi)容。這些信息一旦被犯罪分子加以利用，將對社會秩序和學生的合法利益造成不同程度的侵害。

　　“這只是一個小漏洞，我們叫人完善一下就行了?！?

　　3月24日上午，福州市公安局倉山分局民警來到該網(wǎng)絡(luò)教育學院，將警方的巡查中發(fā)現(xiàn)的高危風險漏洞情況向該學院進行通報，并告知該學院相關(guān)主管人員和負責人員將依法實施行政處罰。該學院某負責人在獲悉警方通報的情況后，表示該學院的網(wǎng)站系委托北京某網(wǎng)絡(luò)公司設(shè)計并投入使用的。對于警方發(fā)現(xiàn)的隱患，該負責人表示“這只是一個小漏洞，我們叫人完善一下就行了?！?

　　當警方鄭重告知該網(wǎng)站存在的高危漏洞可能被不法分子用于實施犯罪后，該學院的相關(guān)負責人才顯得有些緊張，表示愿意配合警方的調(diào)查工作。隨后，民警對該學院的機房、服務(wù)器、數(shù)據(jù)庫等安全防范硬件、軟件設(shè)施進行了檢查，并通知相關(guān)人員到派出所制作筆錄。

　　單位信息或公民個人信息被竊取、盜用，可能導(dǎo)致多種犯罪的發(fā)生

　　民警介紹，目前互聯(lián)網(wǎng)及移動網(wǎng)絡(luò)的運用范圍很廣，數(shù)據(jù)量龐大，若擁有數(shù)據(jù)庫或是使用數(shù)據(jù)庫的單位沒有采取相應(yīng)的防護措施，極容易滋生各類犯罪。最常見的有竊取公司企業(yè)的商業(yè)信息、生產(chǎn)信息、客戶信息;利用被泄露的個人信息實施網(wǎng)絡(luò)詐騙、電信詐騙或信用卡詐騙等，甚至擾亂金融、電信、醫(yī)療等系統(tǒng)的正常工作秩序或通過政府官網(wǎng)發(fā)布虛假信息引發(fā)社會恐慌等情況。警方之前曾多次接到過因互聯(lián)網(wǎng)安全防范出現(xiàn)漏洞造成企業(yè)財產(chǎn)損失和公民個人信息被盜用的案件。

　　該學院存在的安全隱患，可能導(dǎo)致不法之徒冒名頂替領(lǐng)取畢業(yè)證書或更改學習成績以及下載轉(zhuǎn)賣個人信息等高危風險。

　　福州倉山警方出具全市首個關(guān)于高?；ヂ?lián)網(wǎng)安全的行政處罰決定

　　由于警方發(fā)現(xiàn)處置及時，尚未發(fā)現(xiàn)該網(wǎng)絡(luò)教育學院因網(wǎng)站安全防范漏洞導(dǎo)致案件發(fā)生的情況。倉山警方根據(jù)《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》的相關(guān)規(guī)定，依法對該網(wǎng)絡(luò)教育學院處以責令限期改正給予警告的行政處罰。

　　依照《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》，互聯(lián)網(wǎng)單位、接入單位、使用計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織存在未建立安全保護管理制度的;未采取安全技術(shù)保護措施的;未對網(wǎng)絡(luò)用戶進行安全教育和培訓(xùn)的;未提供安全保護管理所需信息、資料及數(shù)據(jù)文件，或者所提供內(nèi)容不真實等情況，公安機關(guān)均可依法作出行政處罰。

　　警方鄭重提示廣大用網(wǎng)單位和市民：關(guān)注互聯(lián)網(wǎng)信息安全，共創(chuàng)文明和諧安全的互聯(lián)網(wǎng)秩序，若發(fā)現(xiàn)違法犯罪行為或合法利益受到侵害，請及時報警。