不否認(rèn)某些黑客攻擊手段較高，但一些網(wǎng)站存在技術(shù)漏洞、不用高手就能侵入的問(wèn)題不容忽視。

據(jù)9月11日《中國(guó)青年報(bào)》報(bào)道，山東、廣東等地日前連續(xù)發(fā)生的3起學(xué)生遭電信網(wǎng)絡(luò)詐騙案件，現(xiàn)已全部告破。經(jīng)查，犯罪嫌疑人杜某利用技術(shù)手段攻擊了“山東省2016高考網(wǎng)上報(bào)名信息系統(tǒng)”并在網(wǎng)站植入木馬病毒，獲取了網(wǎng)站后臺(tái)登錄權(quán)限，盜取了包括徐玉玉在內(nèi)的大量考生報(bào)名信息。

至此，徐玉玉案的發(fā)生邏輯基本上呈現(xiàn)在我們面前：嫌疑人杜某通過(guò)攻擊上述高考報(bào)名網(wǎng)站獲取徐玉玉等考生的信息；嫌疑人陳某通過(guò)相關(guān)QQ聊天群從杜某手中以每條0.5元的價(jià)格購(gòu)買了考生信息，然后雇傭其他嫌疑人以發(fā)放助學(xué)金名義，對(duì)相關(guān)學(xué)生實(shí)施精準(zhǔn)詐騙；徐玉玉匯款后，陳某操控鄭某等人取走贓款。

在互聯(lián)網(wǎng)時(shí)代，網(wǎng)站被攻擊不奇怪，但我想知道，該官方網(wǎng)站為何變成了“泄密網(wǎng)站”？處于什么樣的安全水平，是否存在安全漏洞？是否被納入有效監(jiān)管？

為保障網(wǎng)絡(luò)信息安全，相關(guān)部門制定了《信息安全等級(jí)保護(hù)管理辦法》，對(duì)安全保護(hù)進(jìn)行了等級(jí)劃分，其中第二級(jí)似乎適合上述報(bào)考網(wǎng)站，即信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害。

根據(jù)規(guī)定，第二級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國(guó)家信息安全監(jiān)管部門對(duì)該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行指導(dǎo)。那么，該報(bào)考網(wǎng)站是否依據(jù)有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行了保護(hù)？

所以，在追究嫌疑人、懲罰犯罪的同時(shí)，有必要對(duì)該網(wǎng)站的安全水平進(jìn)行徹底調(diào)查和評(píng)估，如果違反規(guī)范或者不符合標(biāo)準(zhǔn)，則須依法追責(zé)。這不僅是對(duì)徐玉玉負(fù)責(zé)，也是對(duì)其他考生負(fù)責(zé)。此外，有關(guān)方面應(yīng)該從此案吸取深刻教訓(xùn)，對(duì)各地報(bào)考網(wǎng)站進(jìn)行全面“體檢”，修補(bǔ)技術(shù)漏洞和制度漏洞。

相關(guān)數(shù)據(jù)顯示,2015年某網(wǎng)站安全檢測(cè)平臺(tái)共掃描各類網(wǎng)站231.2萬(wàn)個(gè)，其中，存在安全漏洞的網(wǎng)站為101.5萬(wàn)個(gè),占掃描網(wǎng)站總數(shù)的43.9%；存在高危安全漏洞的網(wǎng)站共有30.8萬(wàn)個(gè)，占13.0%。近半數(shù)網(wǎng)站不安全，意味著這些網(wǎng)站涉及的個(gè)人信息也不安全。

不否認(rèn)，某些黑客攻擊手段較高，但一些網(wǎng)站存在技術(shù)漏洞、不用高手就能侵入的問(wèn)題不容忽視。因此，首先要強(qiáng)化網(wǎng)站管理者、運(yùn)營(yíng)者的責(zé)任；其次要強(qiáng)化信息安全監(jiān)管部門的責(zé)任；再者，要提高違法成本，重拳打擊黑客和信息販賣鏈條上的每只“螞蚱”。

徐玉玉案引發(fā)了各地治理電信詐騙的高潮，但愿相關(guān)部門能夠吸取教訓(xùn)，對(duì)網(wǎng)絡(luò)安全展開(kāi)整頓。當(dāng)然，不僅需要風(fēng)暴式治理，更需要常態(tài)化監(jiān)管。