福州一高校8万学生个人信息曝光 警方暂闭网站

　　建隆/漫画

东南网3月25日讯(海峡都市报记者 吴臻 通讯员 仓公综 对湖综)

关注理由 国内最大的在线旅行服务商携程网陷入“支付漏洞”风波，网络信息安全再引关注。

日前，福州仓山警方在互联网安全防护的日常巡查中，发现地处仓山的某知名大学的网络教育学院网站，在互联网信息安全防护方面存在漏洞，该学院8万余名学生的个人信息可被随意下载和修改。

昨日，警方就该问题对该学院处以警告并责令限期改正的行政处罚。这也是福州市公安机关因互联网信息安全防护问题，对高校教育系统做出的首个行政处罚决定。

无需身份验证 可下载学生信息

仓山警方例行巡查包括，网站是否有防火墙、设置相关的身份认证等。警方发现，该大学网络教育学院的网站对外没有身份认证限制。进入该网站的网友，不需要身份验证，不需要账号、密码，就可以通过该网站随意修改或下载该学院内8万余名学生的个人信息。

这些信息包括学生的姓名、年龄、职业、照片、学籍号、身份证号、家庭住址、联系电话以及部分简历、电子邮箱等内容。

“身份证上信息也不过是名字、地址、出生年月，而这网站涵盖的信息量更广。”民警说，一旦被不法分子利用，后果严重。

昨日，警方来到该学院，暂时关闭了该网站。民警说，网站是学校委托北京一家公司设计并投用的，开始时校方还不以为意，称只是一个小漏洞，叫人完善一下就行了。

个人信息若被盗 或被用来诈骗

对校方的态度，警方给出了郑重警告。在民警告知该网站存在的高危漏洞可能被不法分子用于实施犯罪后，该学院相关负责人才有些紧张，表示愿配合警方调查。

民警检查了该学院的机房、服务器、数据库等安全防范硬件、软件设施，并通知相关人员到派出所制作笔录。

“该网站存在安全漏洞，这就导致任何一个进入该网站的人，都可以对信息进行修改。”民警给出了这么一个假设，一个在该校读书的学生，他这学期某个科目考了59分，而这个分数又被挂到这个网站上，那么这名学生可以通过登录网站方式，把成绩修改过来，就算改成100分也可以。不仅如此，网站还体现了每个学生的毕业证书编号，那么犯罪分子也可能利用这一漏洞，制造假的毕业证书。

民警介绍，互联网安全性很重要，单位信息或公民个人信息被窃取、盗用，可能导致多种犯罪的发生。“最常见的是这些信息被用来诈骗。”民警说，一些诈骗电话中，骗子都能准确说出受害者身份信息，就和受害者信息泄露有关。

漏洞处置及时 幸未引发案件

由于警方发现处置及时，尚未发现该学院因网站安全防范漏洞导致案件发生的情况。

民警表示，依照《计算机信息网络国际联网安全保护管理办法》，互联网单位、接入单位、使用计算机信息网络国际联网的法人和其他组织，存在未建立安全保护管理制度的;未采取安全技术保护措施的;未对网络用户进行安全教育和培训的;未提供安全保护管理所需信息、资料及数据文件，或者所提供内容不真实等情况，公安机关均可依法作出行政处罚。

“由于目前该网站的漏洞并未造成严重后果，所以我们做出了责令限期改正的行政处罚。”民警说，规定的期限是15天，如果该学院未能在整改期限内达到要求，他们将会继续责令其关闭网站进行整改，直到达到安全标准。

相关新闻：

榕一高校8万余学生个人信息曝光

仓山警方对其作出我市高校教育系统首例互联网安全行政处罚决定

东南快报讯（记者林春长何珍李剑准通讯员仓公综对湖综文/图）位于福州仓山上三路的某知名大学网络职业教育学院，在互联网信息安全防护方面存在巨大漏洞。市民不需身份验证或账号、密码登录该网站，就可直接修改、下载该学院8万余名学生的个人信息和学籍卡信息。

昨日上午，仓山警方在进行互联网安全防护的日常巡查中，发现了这一重大信息后，根据相关法律法规对该学院的违法行为采取行政处罚，并责令限期改正。这也是福州公安机关因互联网信息安全防护问题，对教育系统高校做出的首个行政处罚决定。

高校网站存高危风险 相关负责人竟称“只是小漏洞”

日前，仓山警方在例行巡查过程中，发现仓山区某知名高校网络教育学院的互联网站存在一个巨大的安全隐患，任何人不需要身份验证，不需要账号、密码，就可以通过该网站随意修改或下载该学院内学生的个人信息和学籍卡信息。

3月24日上午，福州市公安局仓山分局民警来到该高校网络职业教育学院，将警方巡查中发现的高危风险漏洞情况向该学院进行通报，并告知该学院相关主管人员和负责人员将依法实施行政处罚。

该学院某负责人在获悉警方通报的情况后，表示该学院的网站系委托北京某网络公司设计并投入使用的。对于警方发现的隐患，该负责人不以为然地仅以“这只是一个小漏洞，我们叫人完善一下就行了。”

当民警郑重告知该网站存在的高危漏洞可能被不法分子用于实施犯罪后，该学院的相关负责人才显得有些紧张，表示愿意配合警方的调查工作。

不需要身份验证、账号和密码 任何人可随意修改下载学生信息

该高校网络职业教育学院网络平台共存有8万余名学生的个人信息和学籍卡信息。据巡查的民警介绍，该网站对学生的个人信息和学籍卡信息，竟未设置最基础的安全防护措施，所以才导致信息被曝光，甚至还可以被下载或人为地随意修改。这些信息包括学生的姓名、年龄、职业、照片、学籍号、身份证号、家庭住址、联系电话以及部分简历、电子邮箱等内容。单位信息或公民个人信息一旦被窃取、盗用，可能导致多种犯罪的发生。

最常见的有窃取公司企业的商业信息、生产信息、客户信息；利用被泄露的个人信息实施网络诈骗、电信诈骗或信用卡诈骗等，甚至扰乱金融、电信、医疗等系统的正常工作秩序或通过政府官网发布虚假信息引发社会恐慌等情况。警方之前曾多次接到过因互联网安全防范出现漏洞造成企业财产损失和公民个人信息被盗用的案件。

“该学院存在的安全隐患，有可能发生让人冒名顶替领取毕业证书或更改学习成绩，以及下载转卖个人信息的高危风险。”民警称。

下一步，仓山警方还将陆续对辖区其他高校网站网络信息安全进行巡查监管。

高校互联网安全漏洞受罚属福州首例 警方提示关注互联网信息安全

由于警方发现处置及时，尚未发现该高校网络职业教育学院因网站安全防范漏洞导致案件发生的情况。

昨日，记者也登录省内多家高校或学院的网站查询，没有发现可随意查询或下载学生个人信息或学籍卡信息的情况。

针对该高校网络职业教育学院网站存在的网络安全漏洞问题，仓山警方根据《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》的相关规定，依法对其处以责令限期改正、给予警告的行政处罚。

据悉，这是仓山警方出具的福州市首例关于高校互联网安全的行政处罚决定。

仓山警方郑重提示广大用网单位和市民：关注互联网信息安全，共创文明和谐安全的互联网秩序，若发现违法犯罪行为或合法利益受到侵害，请及时报警。