千余高校网站存信息泄漏风险

我国高校或成为信息安全泄漏的重灾区。《经济参考报》记者日前对补天漏洞响应平台的数据梳理发现，自2014年4月至2015年3月的12个月间， 补天平台上显示的有效高校网站漏洞多达3495个，涉及高校网站1088个。其中，高危漏洞2611个，占74.7%；中危漏洞691个，占19.8%； 低危漏洞193个，占5.5%。

　　在上述漏洞中，至少有384个漏洞可能造成教职员工或学生个人信息泄漏，一旦这些漏洞全部被恶意利用，至少会导致837万以上的教职员工及学生 个人信息泄漏。令人担忧的是，过去一年间，在被告知网站存在漏洞后，会修复漏洞的高校网站只有35个，仅186个漏洞被修复，96.8%的高校网站完全无 视安全漏洞的存在，94.6%的高校网站安全漏洞未被修复。

　　统计结果显示，网站存在严重漏洞的高校中不乏顶级学府，如山东大学、浙江大学、厦门大学、东北师范大学、中国地质大学、北京师范大学、北京大学、中国人民大学、清华大学、中国矿业大学等。

　　《经济参考报》记者通过多个渠道联系到了几位高校漏洞的黑客。他们表示，很多高校网站的信息安全漏洞都非常低级，却会造成很严重的后果，一旦不 法分子利用这些漏洞，就可以轻而易举地入侵邮件系统，获取科研项目和领导机密，篡改网页，植入任意内容，控制大量电脑并侵入校园网络，发动APT(进阶持 续性威胁)攻击，窃取账号密码等个人信息等。

　　实际上，由于学校网站掌握着大量集中性人群的个人信息，已成为信息安全“黑市”交易的香饽饽。

　　在一家国有企业做技术的王乐(化名)向记者讲述了自己信息泄露后被骚扰的经历。他在2014年秋季报考了清华MBA，同时通过学校网站填写了相 关资料并上传。令他感到奇怪的是，在他备考期间，其邮箱和手机都会接到关于买卖答案、修改成绩等信息，以及辅导班等机构的电话骚扰，其中不乏诈骗电话。

　　“我们预录取的同学很多都和我的情况一模一样。我平时非常注意保护个人隐私，但是他们对我的个人信息掌握得非常准确，有一次诈骗电话甚至准确说出我的名字、单位和部门，很明显我们的信息已经被泄露了。”王乐边说边向记者展示了其邮箱和手机接收到的骚扰信息。