高校网站“泄露”高校不作为的漏洞

　　我国高校或成为信息安全泄漏的重灾区。《经济参考报》记者日前对补天漏洞响应平台的数据梳理发现，自2014年4月至2015年3月的12个月间，补天平台上显示的有效高校网站漏洞多达3495个，涉及高校网站1088个。统计结果显示，网站存在严重漏洞的高校中不乏北京大学、清华大学等顶级学府。（5月20日《经济参考报》）

　　公民个人信息泄露已成为社会公害，即使是人人喊打的现实生态，监管者的重拳仍然赶不上不法分子追逐利益的脚步。而聚集教师、大学生、科研人员等特定人群的高等学府，不再是信息泄露的围城与禁地，高校网站背后的信息显然成为不法分子眼中另外一笔财富。

　　高校网站信息泄露，有两个基本事实：一者，浸淫于信息泄露的社会生态之中，高校不过是社会一角、群山一隅，被犯罪分子撒下的大网缠住，有着现实的可能性。二者，“很多高校网站的信息安全漏洞都非常低级”，不但在主观上引诱了不法分子的攻击欲望，更令其在受到攻击时，变得不堪一击。此二者带来的直接后果，是学生老师个人信息的泄露，更严重的是，一些科研项目、保密材料极可能落入犯罪分子手中，危害巨大。

　　旁观者看来，细究高校网站信息泄露原因，不外乎管理不善、监管乏力、社会信息生态荒芜等等。不过，早在去年10月，教育部就已下发《教育行业信息系统安全等级保护定级工作指南（试行）》，旨在加强教育行业信息安全工作，可是执行结果似乎并不令人满意，通过侵入教务系统修改成绩牟利的案件屡见报端，并不鲜见。当然，这只是高校网站漏洞、信息泄露的冰山一角，顶层制度良好的设计初衷走样变形，恐怕不仅仅是环境影响和监督管理所能承受的社会之重。

　　追根溯源，网站漏洞低级、无视安全漏洞，高校的不作为，不但令网站信息泄露渠道畅通无阻，客观上更是怂恿不法分子冒险入侵、窃取信息。平心而论，高校丰盈的科技资源、优质的科研人才，按理说修补一个网站漏洞、提升安全防范等级易如反掌，然而就是这样的举手之劳却难付诸实践，还是不作为的麻痹思维在作祟。

　　今年3月，国务院办公厅发文要求对全国的政府网站开展普查工作，消除政府网站“僵尸”、“睡眠”等现象。可以说，这是一个契机，高校网站不妨主动地查一查，查找漏洞，拾遗补缺。一来，利用高校本身技术力量，主动作为，给网站来一次全面体检，查找病因，对症下药。二来，对相关响应平台暴露的漏洞及时跟进，梳理排查，打上补丁，关紧重要信息阀门。其实，堵住高校网站漏洞不难，难的是刹住不作为的歪风，只要高校主动作为，截断网站信息泄露的洪流不过是时间问题。