从百度上就能找到并打开西安新城区教育局学生学籍管理系统,从幼儿园到高中的7万余名学生的信息一览无余本报记者苗波摄
-新城区教育局官方网站昨已迅速采取措施,屏蔽泄露信息的网页
-调查显示,近四成政府网站存在安全漏洞
-专家建议,应尽快建立一个全民网络信息安全体系
市民牛先生的儿子不敢相信眼前一切:自己只是简单通过百度搜索,7万余名新城区学生的学籍信息便显露在了电脑显示屏上。
据了解,牛先生儿子登录的网站便是西安市新城区教育局的官方网站(http://www.xcedu.sn.cn)里的一条链接内容。
无意搜索搜出同学信息
3月4日晚,通过百度搜索,牛先生的儿子输入了他同学的姓名,与此相关的大量网站链接出现在显示屏上。“就是觉得好玩,想看看网上能不能找到有关我同学的信息。”牛先生的儿子说。
牛先生的儿子是新城区某中学的高三学生。浏览搜索的网站中,其中有一条网站链接内,姓名、学校、班级等内容完全与自己的同学相符,于是,他点开了该网站,没想到,在该网站显示出大量学生及其家长的姓名、联系方式等信息。“万一这些信息让不法分子知道了,那可能会给这些家庭带来麻烦。”牛先生说,他尝试输入“新城区教育局学生学籍管理信息系统”,又出现了一些关于新城区教育局学生信息的网站。
通过牛先生提供的信息,记者在百度输入“新城区教育局学生学籍管理信息系统”后,果然搜索到了相关信息。
该网站署名为“西安市新城区教育局”。记录学生信息内容的栏头为“西安市新城区教育局学生学籍管理信息系统”。在该网页左上角,依次有初中、高中、小学、幼儿园共四个链接,依次记录着不同学校学生的信息资料。从记录各中小学及幼儿园的名称来看,均为新城辖区的学校,并且在该网站内,还能将浏览信息以Word和Excel的形式对信息资料进行下载。
学生家长对此表示气愤
记者对记录在案的信息进行清点,新城区中小学、幼儿园共有77968名学生的详细学籍信息记录在该网站。
记者注意到,从学生姓名、所在学校、学籍、性别等信息到家庭住址、出生日期、父母姓名等信息记录完备,甚至一些学生家长的联系方式也记录在内。
按照网站上记录的学生家长电话,记者随机拨通了5名家长的电话,在讲明身份后,记者按照网站上记录的学籍内容,对5位家长进行一一核实,结果证实了网站内容的真实性。
许多家长当得知教育局的官方网站上泄露了孩子的信息后,均表示很气愤。
为防止学生学籍信息进一步扩散,3月4日晚11时许,记者拨通了新城区教育局一位负责人的电话,告知对方学生学籍信息遭泄露,对方表示将处理。
调查显示 37%的政府网站有安全漏洞
对于7万多学生学籍信息从网络泄露,西安一家网络科技公司从事系统安全的工程师张龙认为,从反映出来的情况看,应该是该教育局网站的数据库或者对外服务管理上有漏洞。
陕西省通信管理局信息安全处处长史军怀也持类似观点,“从搜索引擎就能查出这么多个人信息,这不是内外网不分了吗!”他说,作为通信管理部门,会通过技术手段定期对政府网络安全漏洞进行检查,并报给相关部门处理。
来自首届中国政府门户网站发展论坛的消息称,截至2009年1月,全国上下已经开通4.5万多个政府门户网站,县级以上政府机构的网站拥有率达到80%以上,初步形成了中央、省、市、县、乡五个层级的政府网站体系。然而,2009年7月中旬,公安机关曾对全国政府网站进行了为期一个月的网站安全漏洞和被攻击情况抽样检测,经对23000多家抽取的政府网站检测发现,154家政府网站遭网络攻击;经对6000余家政府网站检测显示,37%的政府网站存在网页安全漏洞,极易遭到网页篡改和网页挂马等攻击破坏。“政府网站尤其是市县一级政府网络还非常脆弱,没有很强的网络维护队伍”,中国计算机学会理事吕京建认为,应该尽快建立一个全民网络信息安全体系。
民警提示 家长不要惊慌
昨日,西安市公安局刑侦局一民警说,据他的经验来看,学生信息被泄露,一些不法分子多采取电话诈骗的方式谋取利润。“你现在不能挂电话,要不弄死你娃,给你说个账号,现在马上往里面打钱……”这种手段是犯罪分子利用信息泄露作案的。其实,如果发现自己孩子的信息真的被泄露了,家长也不要惊慌,第一,要加强对孩子自身防范意识的教育;第二,要多与学校老师进行沟通,如果真的遇见有敲诈电话,家长一定要镇定,不要急着将钱汇过去,第一时间给学校老师打个电话或报警。
|