分享到: | 更多 |
不否认某些黑客攻击手段较高,但一些网站存在技术漏洞、不用高手就能侵入的问题不容忽视。
据9月11日《中国青年报》报道,山东、广东等地日前连续发生的3起学生遭电信网络诈骗案件,现已全部告破。经查,犯罪嫌疑人杜某利用技术手段攻击了“山东省2016高考网上报名信息系统”并在网站植入木马病毒,获取了网站后台登录权限,盗取了包括徐玉玉在内的大量考生报名信息。
至此,徐玉玉案的发生逻辑基本上呈现在我们面前:嫌疑人杜某通过攻击上述高考报名网站获取徐玉玉等考生的信息;嫌疑人陈某通过相关QQ聊天群从杜某手中以每条0.5元的价格购买了考生信息,然后雇佣其他嫌疑人以发放助学金名义,对相关学生实施精准诈骗;徐玉玉汇款后,陈某操控郑某等人取走赃款。
在互联网时代,网站被攻击不奇怪,但我想知道,该官方网站为何变成了“泄密网站”?处于什么样的安全水平,是否存在安全漏洞?是否被纳入有效监管?
为保障网络信息安全,相关部门制定了《信息安全等级保护管理办法》,对安全保护进行了等级划分,其中第二级似乎适合上述报考网站,即信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害。
根据规定,第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。那么,该报考网站是否依据有关管理规范和技术标准进行了保护?
所以,在追究嫌疑人、惩罚犯罪的同时,有必要对该网站的安全水平进行彻底调查和评估,如果违反规范或者不符合标准,则须依法追责。这不仅是对徐玉玉负责,也是对其他考生负责。此外,有关方面应该从此案吸取深刻教训,对各地报考网站进行全面“体检”,修补技术漏洞和制度漏洞。
相关数据显示,2015年某网站安全检测平台共扫描各类网站231.2万个,其中,存在安全漏洞的网站为101.5万个,占扫描网站总数的43.9%;存在高危安全漏洞的网站共有30.8万个,占13.0%。近半数网站不安全,意味着这些网站涉及的个人信息也不安全。
不否认,某些黑客攻击手段较高,但一些网站存在技术漏洞、不用高手就能侵入的问题不容忽视。因此,首先要强化网站管理者、运营者的责任;其次要强化信息安全监管部门的责任;再者,要提高违法成本,重拳打击黑客和信息贩卖链条上的每只“蚂蚱”。
徐玉玉案引发了各地治理电信诈骗的高潮,但愿相关部门能够吸取教训,对网络安全展开整顿。当然,不仅需要风暴式治理,更需要常态化监管。
赵 强:公务员工资公开不能靠偶然2014-02-12 |
考生信息2014-04-14 |
王军荣:何必强求“医二代”2014-07-22 |
中工时评:医生为何不愿让子女从医2014-08-05 |
龙敏飞:考研信息年年泄 保护莫成镜中花2014-12-08 |
杨兴东:驾考“劣币驱逐良币”,需要一次权...2015-04-15 |
给生者以温暖,给逝者以尊严2015-06-07 |
擦亮识别“虚假大学”的慧眼2016-05-24 |
治理虚假文凭须扫除需求土壤2016-05-25 |
高考志愿怎么能轻易被篡改2016-08-04 |
互联网新闻信息服务许可证 (10120170038)| 信息网络传播视听节目许可证(0111630)| 京ICP备11015995号-1| 联系我们:zgw@workercn.cn
广播电视节目制作经营许可证(广媒)字第185号| 违法和不良信息举报| 网络敲诈和有偿删帖举报电话:010-84151598
Copyright 2008-2022 by www.auribault.com. all rights reserved
中工网微信
中工网微博
中工网抖音
工人日报
客户端
×