首頁>要論>爭鳴 爭鳴
報考網(wǎng)站為何輕易“泄密”?
不否認(rèn)某些黑客攻擊手段較高,但一些網(wǎng)站存在技術(shù)漏洞、不用高手就能侵入的問題不容忽視。
據(jù)9月11日《中國青年報》報道,山東、廣東等地日前連續(xù)發(fā)生的3起學(xué)生遭電信網(wǎng)絡(luò)詐騙案件,現(xiàn)已全部告破。經(jīng)查,犯罪嫌疑人杜某利用技術(shù)手段攻擊了“山東省2016高考網(wǎng)上報名信息系統(tǒng)”并在網(wǎng)站植入木馬病毒,獲取了網(wǎng)站后臺登錄權(quán)限,盜取了包括徐玉玉在內(nèi)的大量考生報名信息。
至此,徐玉玉案的發(fā)生邏輯基本上呈現(xiàn)在我們面前:嫌疑人杜某通過攻擊上述高考報名網(wǎng)站獲取徐玉玉等考生的信息;嫌疑人陳某通過相關(guān)QQ聊天群從杜某手中以每條0.5元的價格購買了考生信息,然后雇傭其他嫌疑人以發(fā)放助學(xué)金名義,對相關(guān)學(xué)生實施精準(zhǔn)詐騙;徐玉玉匯款后,陳某操控鄭某等人取走贓款。
在互聯(lián)網(wǎng)時代,網(wǎng)站被攻擊不奇怪,但我想知道,該官方網(wǎng)站為何變成了“泄密網(wǎng)站”?處于什么樣的安全水平,是否存在安全漏洞?是否被納入有效監(jiān)管?
為保障網(wǎng)絡(luò)信息安全,相關(guān)部門制定了《信息安全等級保護(hù)管理辦法》,對安全保護(hù)進(jìn)行了等級劃分,其中第二級似乎適合上述報考網(wǎng)站,即信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對社會秩序和公共利益造成損害。
根據(jù)規(guī)定,第二級信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行指導(dǎo)。那么,該報考網(wǎng)站是否依據(jù)有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行了保護(hù)?
所以,在追究嫌疑人、懲罰犯罪的同時,有必要對該網(wǎng)站的安全水平進(jìn)行徹底調(diào)查和評估,如果違反規(guī)范或者不符合標(biāo)準(zhǔn),則須依法追責(zé)。這不僅是對徐玉玉負(fù)責(zé),也是對其他考生負(fù)責(zé)。此外,有關(guān)方面應(yīng)該從此案吸取深刻教訓(xùn),對各地報考網(wǎng)站進(jìn)行全面“體檢”,修補技術(shù)漏洞和制度漏洞。
相關(guān)數(shù)據(jù)顯示,2015年某網(wǎng)站安全檢測平臺共掃描各類網(wǎng)站231.2萬個,其中,存在安全漏洞的網(wǎng)站為101.5萬個,占掃描網(wǎng)站總數(shù)的43.9%;存在高危安全漏洞的網(wǎng)站共有30.8萬個,占13.0%。近半數(shù)網(wǎng)站不安全,意味著這些網(wǎng)站涉及的個人信息也不安全。
不否認(rèn),某些黑客攻擊手段較高,但一些網(wǎng)站存在技術(shù)漏洞、不用高手就能侵入的問題不容忽視。因此,首先要強化網(wǎng)站管理者、運營者的責(zé)任;其次要強化信息安全監(jiān)管部門的責(zé)任;再者,要提高違法成本,重拳打擊黑客和信息販賣鏈條上的每只“螞蚱”。
徐玉玉案引發(fā)了各地治理電信詐騙的高潮,但愿相關(guān)部門能夠吸取教訓(xùn),對網(wǎng)絡(luò)安全展開整頓。當(dāng)然,不僅需要風(fēng)暴式治理,更需要常態(tài)化監(jiān)管。
編輯:劉文俊
關(guān)鍵詞:電信網(wǎng)絡(luò)詐騙 報考網(wǎng)站 泄密 個人信息