我国高校或成为信息安全泄漏的重灾区。记者日前对补天漏洞响应平台的数据梳理发现,自2014年4月至2015年3月的12个月间,补天平台上显示的有效高校网站漏洞多达3495个,涉及高校网站1088个。其中,高危漏洞2611个,占74.7%;中危漏洞691个,占19.8%;低危漏洞193个,占5.5%。(5月20日《经济参考报》)
高校网站漏洞多达3495个,涉及高校网站1088个,导致837万以上的教职员工及学生个人信息泄漏,这几个数字令人震惊。特别是,此前,中消协发布《2014年度消费者个人信息网络安全报告》,结果显示约有三分之二的受访消费者过去一年里遭遇过个人信息被泄露或窃取等现象。如果个人信息被不法分子利用,不知多少人利益受损。可见,网络时代,泄露个人信息的何止高校网站?个人信息安全越发让人感到不安。
比如,孩子刚出生,就有人打电话推荐奶粉、尿不湿、百日照、胎毛笔等;购的新房尚未交付,就有人打电话询问是否需要装潢;刚买了一辆新车,就有人打电话推销各类保险;亲人故世,尸骨未寒,就有人打电话提供殡葬一条龙服务……这些,都是个人信息外泄造成的。特别是,垃圾短信、诈骗电话泛滥成灾,让人防不胜防。可见,网站存在漏洞,个人信息被不法之徒掌握和利用,涉及面广,危害面也大,极易引发公众对自身利益的担忧,影响人们对公共安全的信心,已经成为社会普遍关注的一个现实问题。
中国有几亿网民,如果网站漏洞得不到有效解决,就都不可避免地面临着个人信息被非法窃取和泄露的风险;然而,网站出现高危漏洞,除了管理失范之外,更在于个人信息保护存在短板。事实上,维护网民的隐私权和安全权,是网站义不容辞的职责。而现实情况却是,网民的这两个基本权益,尚未从根本上得到保障。对此,网站管理者要么是漠然处之,要么是束手无策。比如,高校网站存在漏洞,致师生个人信息泄露,表明网站在某些方面还“技不如人”,给个人信息被非法利用留下了兴风作浪的空间,所涉高校难辞其咎。
可见,维护个人信息安全,应成为网站的强制义务。具备高度信息安全意识和有效的安全措施,被视作网站信息安全的第一道防线;而法律则是打击信息领域犯罪,维护用户利益的最后一道屏障。因此,网站首先要提高技术手段,完善信息管理系统。堵住人为漏洞可采用管理制度,而堵住技术本身的漏洞,最有效的方式就是使用更先进的技术。这就要求网站要加强新产品新技术的应用推广,不断完善系统安全设备的性能,强化应用数据的存取和审计功能,确保系统中的用户个人信息,得到更加稳妥的安全技术防护。如果有的网站存在漏洞,长期得不到解决,致个人信息泄露,信息管理部门将强制其退出信息服务。
(责任编辑:年巍)