北大清华等千余高校网站存信息泄漏风险

本篇文章1640字，读完约4分钟

中国高校可能成为信息安全泄露的重灾区。日前，《经济信息日报》记者梳理了网站漏洞应对平台的数据，发现在2014年4月至2015年3月的12个月中，平台上有效的网站漏洞多达3495个，涉及1088个高校网站。其中，高风险漏洞有2611个，占74.7%；中等风险漏洞691个，占19.8%；低风险漏洞193个，占5.5%。

在上述漏洞中，至少有384个漏洞可能导致教职员工或学生的个人信息泄露。一旦所有这些漏洞被恶意利用，至少837万或更多的教职员工和学生的个人信息将被泄露。令人担忧的是，在过去的一年里，在被告知网站存在漏洞后，只有35所高校网站会修补漏洞，只有186个漏洞得到了修补，96.8%的高校网站完全忽略了安全漏洞的存在，94.6%的高校网站没有得到修补。

统计结果显示，山东大学、浙江大学、厦门大学、东北师范大学、中国地质大学、北京师范大学、北京大学、中国人民大学、清华大学和中国矿业大学等高校的网站存在严重漏洞。

《经济参考报》记者通过各种渠道联系了几名在高校中存在漏洞的黑客。他们表示，许多大学网站的信息安全漏洞都很低，但它们会造成严重后果。一旦犯罪分子利用这些漏洞，他们可以很容易地入侵邮件系统，获取科研项目和领导人的秘密，篡改网页，植入任意内容，控制大量计算机和入侵校园网络，发起apt(高级持久威胁)攻击，窃取帐户密码等个人信息。

事实上，由于学校网站持有大量集中的人们的个人信息，它已经成为信息安全“黑市”交易的热点。

王乐(化名)是一家国有企业的技术工人，他向记者讲述了自己在信息泄露后遭到骚扰的经历。2014年秋季，他申请了清华大学的mba学位，与此同时，他通过学校网站填写了相关材料并上传。令他惊讶的是，在他准备考试的过程中，他的电子邮件和手机收到了关于买卖答案、修改成绩等信息。、以及来自诸如辅导课等机构的电话骚扰，其中有许多欺诈电话。

“我们的许多预科生和我的完全一样。我通常很注意保护个人隐私，但他们对我的个人信息掌握得非常准确。有一次一个欺诈电话甚至准确地写明了我的姓名、单位和部门，很明显我们的信息已经泄露了。”王乐边说，他向记者展示了他通过电子邮件和手机收到的骚扰信息。

王乐和他的同学的经历只是大学信息泄露的冰山一角。记者了解到，根据国家统计局发布的《2014年国民经济和社会发展统计公报》，2014年我国普通高校在校生2547.7万人，在校研究生62.1万人，全年在校研究生184.8万人。

Xi交通大学信息安全法律研究中心主任马在接受《经济信息日报》采访时表示，一方面，高校涉及面广，包含了大量学生和教师的私人信息；另一方面，许多重要的学院和大学也承担许多重要的国家科学研究和军事项目，这可能成为犯罪分子的目标。一旦大量信息被泄露，后果非常严重。

事实上，2014年10月，教育部发布了《教育行业信息系统安全等级保护分级工作指引(试行)》，要求部属高校加强教育行业信息安全工作，并要求高校参照国家安全保护等级标准，形成教育行业信息系统安全等级划分。

在高校实施信息安全责任制也是教育部2015年的一项重要工作。记者查阅了教育部网站，了解到教育部办公厅近日发布的《2015年教育信息化工作要点》明确表示，2015年将研究制定加强直属和部属高校信息技术安全的指导意见，进一步落实安全责任制，完善工作机制。并会同公安部部署信息系统安全等级保护工作，建立下属单位网络安全通报机制，指导各单位建立健全安全事件应急预案和安全事件监控系统。

马胡敏告诉记者，虽然教育部经常写以下文章，目前，高校并不重视信息安全，这反映了中国的空白色在信息安全立法。

“这从一个方面反映了中国在履行网络和信息安全责任方面存在多么严重的漏洞。”中国计算机联合会计算机安全专业委员会主任严明在接受《经济信息日报》采访时建议，我们必须切实提高对信息安全重要性的认识，特别是要建立“首席安全官”制度，加强责任追究，落实到安全监管、环保等部门，以弥补我国信息安全责任的缺失。