原標(biāo)題:【新聞?dòng)^察】報(bào)考網(wǎng)站為何輕易“泄密”?
不否認(rèn)某些駭客攻擊手段較高,但一些網(wǎng)站存在技術(shù)漏洞、不用高手就能侵入的問題不容忽視。
據(jù)9月11日《中國(guó)青年報(bào)》報(bào)道,山東、廣東等地日前連續(xù)發(fā)生的3起學(xué)生遭電信網(wǎng)路詐騙案件,現(xiàn)已全部告破。經(jīng)查,犯罪嫌疑人杜某利用技術(shù)手段攻擊了“山東省2016高考網(wǎng)上報(bào)名資訊系統(tǒng)”並在網(wǎng)站植入木馬病毒,獲取了網(wǎng)站後臺(tái)登錄許可權(quán),盜取了包括徐玉玉在內(nèi)的大量考生報(bào)名資訊。
至此,徐玉玉案的發(fā)生邏輯基本上呈現(xiàn)在我們面前:嫌疑人杜某通過攻擊上述高考報(bào)名網(wǎng)站獲取徐玉玉等考生的資訊;嫌疑人陳某通過相關(guān)QQ聊天群從杜某手中以每條0.5元的價(jià)格購買了考生資訊,然後雇傭其他嫌疑人以發(fā)放助學(xué)金名義,對(duì)相關(guān)學(xué)生實(shí)施精準(zhǔn)詐騙;徐玉玉匯款後,陳某操控鄭某等人取走贓款。
在網(wǎng)際網(wǎng)路時(shí)代,網(wǎng)站被攻擊不奇怪,但我想知道,該官方網(wǎng)站為何變成了“泄密網(wǎng)站”?處於什麼樣的安全水準(zhǔn),是否存在安全漏洞?是否被納入有效監(jiān)管?
為保障網(wǎng)路資訊安全,相關(guān)部門制定了《資訊安全等級(jí)保護(hù)管理辦法》,對(duì)安全保護(hù)進(jìn)行了等級(jí)劃分,其中第二級(jí)似乎適合上述報(bào)考網(wǎng)站,即資訊系統(tǒng)受到破壞後,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益産生嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成損害。
[責(zé)任編輯:韓靜]
The requested resource has been assigned a new permanent URI.