泄露个人信息的何止高校网站
2015年05月22日 来源:黄三角早报
【PDF版】
□评论员 汪昌莲
我国高校或成为信息安全泄露的重灾区。记者日前对补天漏洞响应平台的数据梳理发现,自2014年4月至2015年3月的12个月间,补天平台上显示的有效高校网站漏洞多达3495个,涉及高校网站1088个。其中,高危漏洞2611个,占74.7%;中危漏洞691个,占19.8%;低危漏洞193个,占5.5%。
高校网站漏洞多达3495个,涉及高校网站1088个,导致837万以上的教职员工及学生个人信息泄漏,这几个数字令人震惊。特别是,此前,中消协发布《2014年度消费者个人信息网络安全报告》,结果显示约有三分之二的受访消费者过去一年里遭遇过个人信息被泄露或窃取等现象。如果个人信息被不法分子利用,不知多少人利益受损。可见,网络时代,泄露个人信息的何止高校网站?个人信息安全越发让人感到不安。
中国有几亿网民,如果网站漏洞得不到有效解决,就都不可避免地面临着个人信息被非法窃取和泄露的风险;然而,网站出现高危漏洞,除了管理失范之外,更在于个人信息保护存在短板。事实上,维护网民的隐私权和安全权,是网站义不容辞的职责。而现实情况却是,网民的这两个基本权益,尚未从根本上得到保障。对此,网站管理者要么是漠然处之,要么是束手无策。比如,高校网站存在漏洞,致师生个人信息泄露,表明网站在某些方面还“技不如人”,给个人信息被非法利用留下了兴风作浪的空间,所涉高校难辞其咎。
可见,维护个人信息安全,应成为网站的强制义务。具备高度信息安全意识和有效的安全措施,被视作网站信息安全的第一道防线;而法律则是打击信息领域犯罪,维护用户利益的最后一道屏障。因此,网站首先要提高技术手段,完善信息管理系统。堵住人为漏洞可采用管理制度,而堵住技术本身的漏洞,最有效的方式就是使用更先进的技术。这就要求网站要加强新产品新技术的应用推广,不断完善系统安全设备的性能,强化应用数据的存取和审计功能,确保系统中的用户个人信息,得到更加稳妥的安全技术防护。如果有的网站存在漏洞,长期得不到解决,致个人信息泄露,信息管理部门将强制其退出信息服务。
本稿件所含文字、图片和音视频资料,版权均属黄三角早报所有,任何媒体、网站或个人未经授权不得转载,违者将依法追究责任。
